1.编写一句话木马,并命名为muma.php
2.利用靶机的文件上传漏洞,将此木马文件( Webshell )上传至靶机
1)打开dvwa网站
2)成功登录DVWA网站后,在网站主页左侧菜单选择 DVWA Security,将网站的安全级别设置为"Low":
3)在 DVWA网站主页左侧菜单选择"File upload"进入文件上传训练关卡,将muma.php上传至靶机,并记下文件上传的路径:
3.利用"中国蚁剑"连接靶机上的 muma.php
1)打开中国蚁剑
2)在“中国蚁剑"主界面空白处单击鼠标右键,在弹出的菜单中选择"添加数据"
添加一条Webshell管理项
4、利用“中国蚁剑"对靶机进行虚拟终端及文件操作
1)虚拟终端操作
右键---虚拟终端
打开虚拟终端界面后,可以像操作本地机器一样,对靶机执行一些操作系统命令
2)文件操作、数据操作