中国菜刀模拟攻击实验

最新推荐文章于 2021-02-12 23:32:03 发布
最新推荐文章于 2021-02-12 23:32:03 发布
阅读量985 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_wodle/article/details/103773213
版权

1.首先两台机器要ping通,关闭防火墙
2.设置iis服务器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.配置文件权限
在这里插入图片描述
在这里插入图片描述
4.配置iis服务器的权限
在这里插入图片描述
在这里插入图片描述
5.去另一个机器提交文件
在这里插入图片描述
提交数据包即可
6.返回虚拟机查看提交的文件
在这里插入图片描述

菜刀
1.创建一个文本
在这里插入图片描述
2.提交到虚拟机里
在这里插入图片描述
3.选择move方式进行改后缀
在这里插入图片描述
4.去虚拟机里查看
在这里插入图片描述
5.打开文件查看
在这里插入图片描述
6.运行菜刀工具进行模拟攻击,首先添加shell
在这里插入图片描述
7.添加完之后打开就可以查看虚拟机里的文件
在这里插入图片描述

宝贝你真逗
关注
中国菜刀原理与实践
悦分享
08-03 1639
中国菜刀(Chopper)是一款经典的网站管理工具,具有文件管理、数据库管理、虚拟终端等功能。服务端其中‍Sp4ar是连接密码,可以随意更改。也可对服务端做一些混淆操作。配置类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种主机地址 主机地址可为机器名或IP地址,如localhost数据库用户 连接数据库的用户名,如root数据库密码 连接数据库的密码,如123456。...
一句话木马拿Shell与菜刀原理
悦分享
07-12 1524
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
中国菜刀模拟实验
qq_41750748的博客
12-30 393
给win3虚拟机设置成桥接 此时物理机可以ping通虚拟机,但虚拟机不行 关闭物理机防火墙 然后就可以ping通了 虚拟机安装iis服务器 安装完成后去iis服务器设置 设置文件夹共享 在物理机桌面准备好1.txt 使用软件提交 文件就进入虚拟机了 因为传输不允许asp后缀文件 再使用move 将1.txt 复制成.asp文件 提交后生成新的.asp文件 再使用菜刀进行...
菜刀实施文件上传漏洞攻击:
彭淦淦的博客
05-09 869
4.1 问题 DVWA搭建在Win2008虚拟机(192.168.111.142) 在宿主机访问DVWA,DVWA级别设置Low 利用文件上传漏洞,使用一句话木马和菜刀攻击 4.2 步骤 实现此案例需要按照如下步骤进行。 1)访问DVWA,选择Low级别,然后点击“File Upload”,如图-37所示 图-37 2)使用一句话木马<?php @eval($_POST['config']); ?>,将一句话保存到phpxm.php中上传,如图-38所示 图-38 3)
实验12 一次模拟攻击
The 44th Demilitarized Zone
06-29 897
实验目的:通过实验初步了解网络攻击的过程、使用的手段等,理解每个步骤的用意,掌握对应的防御措施并了解基本原理。实验环境:Windows 2000 主机,一台主机有弱口令实验用时:45分钟实验步骤:任务一 安装Shadow Security Scanner1.SSS 基本安装,不做详细说明任务二 扫描主机1.新建一个扫描2.选择Complete Scan模板3.为本次扫描添加注释
中国菜刀 及使用方法
11-26 7196
中国菜刀 及使用方法 [attach]268[/attach] Asp环境: Php环境: Aspx环境: 是不是很震憾,很不可思议,是的,我刚接触的时候,也是这样的想法,就这三句话,一个名不见经传的“中国菜刀”,就可以代替我那搜集了几年,大大小小几百个多种平台多种环境的脚本后门?,事实证明,我错了,原来“中国菜刀”不仅仅可以代替那些后门,而且他的功能超出我的想象,就让我慢慢
Web应用安全:使上传文件在服务器上作为脚本执行实验.docx
06-19
### Web应用安全:使上传文件在服务器上作为脚本执行实验 #### 一、实验目的 1. **了解文件上传漏洞**:通过本实验,...此外,对于安全研究人员来说,通过这样的实验也可以更好地模拟攻击过程,提高自己的攻防技术。
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
WireShark流量分析(中国菜刀,webshell)
oJiuJieZhong的博客
02-12 4270
首先拿到这个流量包,还是先对整个包中的帧进行初步的查看,发现为大量的TCP数据帧和HTTP数据帧。 网络攻击一般来自于web,是web那就一定有http,接下来对http进行筛选 发现为大量的GET请求,GET请求在实质性的破坏上比POST请求的破坏性小,那接下来再进行对POST请求的筛选。 发现一个很特殊的数据帧,在访问xiaoma.php,并且一般用户是不会访问到upload文件夹的,接下来对此IP进行筛选,方便查看。 攻击者通过提前上传一个webshell文件(xiaoma.php),接下来通
WebShell --中国菜刀,管站之刀
热门推荐
Kevin's Blog
08-03 2万+
文章目录一、介绍二、下载查毒2.1 下载2.2 查毒三、使用 声明: 任何一款工具都具有两面性,用好则相安无事、非之则遗恨终生! 本文仅供学习,请勿于非授权状态下用于非法用途! 一、介绍   一款专业的网站管理软件(WebShell管理工具),小巧强大,只要支持动态脚本的网站都可以用中国菜刀进行管理。 二、下载查毒 2.1 下载 原官网已不再提供下载:可以去github进行下载: https...
网络攻防实验模拟arp攻击
hxxjxw的博客
04-04 8471
因为我的电脑本机是连的网线,而虚拟机的网卡使用的是NAT模拟,所以虚拟机和本机就不在一个局域网里面的,就没法进行arp攻击,所以我就用两台虚拟机来进行arp攻击 (注意arp攻击是局域网攻击) arp攻击原理: ARP欺骗攻击建立在局域网主机间相互信任的基础上的 当A发广播询问:我想知道IP是192.168.0.3的硬件地址是多少? 此时B当然...
maicaidao
0ffs3t
10-27 1613
这篇文章是一个朋友写的,但是他不让说他是谁,就替他保密一下了。这篇文章看起来很像软文,但是文章中介绍的还挺详细,不要把他当成软文来读就行了。 作者:XXX 我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具也相应的过时了,但是却很少去删掉
上传渗透----中国菜刀和kali的使用(安全攻防)
baidu_38803985的博客
04-09 4960
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2 下载地址 我们还需要中国菜刀和kali这两个工具 实验原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕...
DVWA-文件上传全等级绕过(一句话木马+中国菜刀+蚁剑)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 1万+
DVWA文件上传前言一、low级别1.1 一句话木马1.2 中国菜刀使用1.3 蚁剑二、Medium级别三、High级别四、Impossible级别 前言     文件上传漏洞是对于上传文件的类型内容没有进行严格的过滤检查,使得攻击者可以通过上传一些木马获取服务器的webshell,因此文件上传漏洞带来的危害通常都是致命的。 一、low级别 打开dvwa,File Upload     会看到有红色报错,具体解决办法请参考我的
技术剖析中国菜刀原理
gscaiyucheng的专栏
05-03 4424
用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵
网络安全:文件上传 + 一句话木马原理 + 菜刀的简单使用
垃圾管理员的垃圾站
09-01 1万+
很多的网站提供了文件上传功能,虽然提供了方便的服务,但稍有疏忽,就可能酿成大祸。 这里的疏忽是指,不对用户上传的内容进行检查。 仍旧以DVWA为例: 网站的本意是接受用户的图片(image),但后台代码却并没有对文件进行检测: 网页源码(部分截图): php处理源码: 文本也贴出来: File Upload Source vulner...
buuctf菜刀666
最新发布
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值