一、应用场景
对于本实验,我的理解是基于对方服务器存在文件上传漏洞,已经被上传一句话木马,这时我们通过蚁剑去做一个渗透攻击,目标是控制对方的服务器。
实验目标:1. 学会蚁剑的攻击方法;
2. 通过 Wireshark 抓取数据包进行分析;
本次实验需要一个攻击方和服务器
这里本机为服务器 IP地址:192.168.0.142
环境需求:phpstudy (模拟服务器)、Wireshark 抓包工具(进行抓宝分析)
虚拟机win 10 作为攻击端 这里需要 ping 192.168.0.142 进行网络测试连通性
环境需求:蚁剑(用于进行攻击)
二、搭建环境
1. phpstudy (服务器)
(1)打开 小皮 创建网站
(2) 上传一句话木马
(3)访问网站进行验证 这里成功了