# 一句话木马

**Repository Path**: Liao602/study9

## Basic Information

- **Project Name**: 一句话木马
- **Description**: 一句话木马利用以及蚁剑使用
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2025-12-13
- **Last Updated**: 2026-01-08

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 一句话木马

#### step1--打开kali虚拟机，用ifconfig命令查询虚拟机IP


![输入图片说明](https://foruda.gitee.com/images/1765629115718422596/0bbf47fe_16434848.png "屏幕截图")


同时打开apache服务


![输入图片说明](https://foruda.gitee.com/images/1765629380968130906/36330e32_16434848.png "屏幕截图")



将虚拟机的IP用浏览器打开


![输入图片说明](https://foruda.gitee.com/images/1765629492206991356/e54638c5_16434848.png "屏幕截图")


发现能进入这个网页，说明apache服务正常运行，可以继续接下来的步骤


#### step2--写入一句话木马


已知Apache默认的网站目录是在/var/www/html，我们可以在kali上找到这个默认目录，在同目录下将一句话木马文件muma.php放进去（注意要以root身份打开文件系统）


我这里的一句话木马是


![输入图片说明](https://foruda.gitee.com/images/1765630595630460038/f55a3292_16434848.png "屏幕截图")


注意符号都是英文的，别打错


![](https://foruda.gitee.com/images/1765629978626392191/e53d8f69_16434848.png "屏幕截图")



#### step3--利用木马


进入木马所在目录，并且对应木马传参，可以成功利用木马


![输入图片说明](https://foruda.gitee.com/images/1765630478632468757/6de0b3e8_16434848.png "屏幕截图")


#### 使用蚁剑连接


打开蚁剑输入一句话木马位置，和连接的密码，编码方式随便


点击测试连接，显示连接成功说明一句话木马可用


![输入图片说明](29b66f055f519cb247b23967bca6a11cd.png)


然后点添加将其添加到目录


![输入图片说明](3525d8045b30e3916be842c9743bfd38e.png)


双击即可查看对方目录


![输入图片说明](480b9ac42c5b07380c33bf8ec45e817ab.png)


你还能右键选中目标打开终端执行命令，不过具体能用哪些命令，得看当前权限有多少，这就牵扯到提权操作了。它还有上传、下载这类实用功能，这些就得自己慢慢摸索，或者去看看蚁剑的官方文档来了解细节。


![输入图片说明](53c5f97e6e2859f6ced3cfb568fe539ec.png)