远程控制可以让目标系统上的服务器崩溃，可以在目标系统上执行某个程序，还可以直接控制目标系统。

好的远程控制有：TeamViewer、QQ远程协助、远程管理、实验室上课系统

坏的远程控制有：后门、木马

远程控制有正向连接和反向连接：

正向连接：黑客（客户端）先主动连接木马（服务端）。

反向连接：木马（服务端）主动连接黑客（客户端）诱使Rebecca下载server.EXE并运行。优点是不需知道对方的IP地址和端口。

Shellode：是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。可在暂存器eip溢出后，塞入一段可让CPU执行的shellcode机器码，让电脑可以执行攻击者的任意指令。

Shell：为使用者提供操作界面的软件（命令解析器）。如windows的cmd.exe。

下面的一句话木马是webshell的应用。

两个虚拟机要连在同一个子网，都采用桥接方式。

VMware的网络连接方式有三种，详细请以下链接（别人的笔记）。

VMware虚拟机三种网络模式详解--Bridged（桥接模式）_wx5aa8fe213e51f的技术博客_51CTO博客_虚拟机桥接模式VMware虚拟机三种网络模式详解--Bridged（桥接模式），VMware虚拟机三种网络模式详解--Bridged（桥接模式）https://blog.51cto.com/u_13648313/2164307

选定虚拟机，点击右键，设置。

kali 桥接会发现没有IP可进入编辑选择网络编辑器修改成连接的无线WiFi网卡。

另一台虚拟机

.php文件是动态网页，所谓的动态网页，是指跟静态网页相对的一种网页编程技术。静态网页，随着html代码的生成，页面的内容和显示效果就基本上不会发生变化了——除非你修改页面代码。而动态网页则不然，页面代码虽然没有变，但是显示的内容却是可以随着时间、环境或者数据库操作的结果而发生改变的。

普通用户有很多权限限制，比如说无法在目录下创建文件，所以要用root超级用户。 

Apache网站根目录默认根目录是在var/www/html， 所以直接在该目录下创建shell.php文件

shell.php的文本为： 

system函数

system函数的作用是执行系统命令，并返回所有结果到标准输出设备上。

如下代码中，用户在浏览器中访问http://localhost/system.php?cmd=ls–al，cmd中的脚本命令将被执行，执行结果输出到页面上。

有关知识点请看别人的笔记：PHP安全：系统命令注入 

PHP安全：系统命令注入_函数

nmap扫描80端口是否开放

没开，使用默认端口打开Apache服务

可以看到已经开放了

在地址栏输入url格式。

Apache服务器默认端口为80，如果是别的端口，要在ip地址后面加上端口号http://192.168.43.79:xx(端口号)/shell.php?cmd=ls

ls的命令是不带任何参数运行 ls 命令将列出当前工作目录的内容

其他命令可参考以下链接。

ls 命令详解 | 《Linux就该这么学》Linux 用户常常做的一个事情是：在命令行列出目录内容，我们已经知道，ls和 dir 是两个可用在列出目录内容的 Linux 命令，前者是更受欢迎的，在大多数情况下，是用户的首选。但如何进行更细致的排序，下面将展开讨论。https://www.linuxprobe.com/ls-files.html

 shell.php接受我们传入的参数（也就是后面将被执行的命令），然后命令执行后的结果以网页内容形式传回我们的浏览器。就行啦。