渗透工具蚁剑使用,控制一句话后门木马
DVWA靶场搭建
-
下载并安装PHPStudy
可进入官网直接下载https://www.xp.cn/download.html,也可网上找网盘资源 -
下载DVWA靶场源码解压并放入PHPStudy的WWW目录下,DVWA源码下载地址:
https://github.com/digininja/DVWA/archive/master.zip -
进入
DVWA/config目录,将config.inc.php.dist文件的.dist删除 -
打开刚刚重命名的
config.inc.php文件,修改db_user和db_password为root root -
浏览器访问
http.//127.0.0.1/DVWA/setup.php,点击下方的Create Databse -
浏览器访问
http.//127.0.0.1/DVWA/,输入用户名admin,密码password登录dvwa开启Apache和MySQL
浏览器访问http.//127.0.0.1/DVWA/,输入用户名admin,密码password登录dvwa
-
新建PHP文件并输入如下代码
点击File Upload上传PHP文件
安装蚁剑
- 下载地址:
https://github.com/AntSwordProject/AntSword-LoaderI,按要求一步步安装就行 - 打开蚁剑点击空白区域添加数据,输入URL:
PHP文件地址和密码:PHP文件代码里面[]内容
- 添加成功后双击
- 此时已经入侵了目标靶机系统,可以看到目标靶机的所有磁盘内容
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
