一、菜刀(工具)

已于 2024-01-09 09:47:45 修改
阅读量234 收藏 2
点赞数
分类专栏: 渗透基础 渗透入门教程 文章标签: 渗透测试
于 2021-04-17 11:58:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsh19930305/article/details/115792225
版权

本文以dvwa靶场做示范。

0.目标

菜刀请自行百度或GitHub搜索获取。
学完本文仅需掌握:

  1. 使用菜刀连接需要身份认证的木马;
  2. 理解Cookie的作用;

1.菜刀使用方法

a. 进入靶场

进入文件上传靶场,并将难度设置为low:
账户信息:admin/password
在这里插入图片描述

b. 编辑木马

百度“一句话木马”:
在这里插入图片描述

并找到可执行木马的源码,对于dvwa靶场则为PHP木马:
在这里插入图片描述

复制代码,并制作木马文件1
在这里插入图片描述

c. 上传木马:

点击选择文件
在这里插入图片描述

选中制作的木马文件tmp.php
在这里插入图片描述

点击upload上传
在这里插入图片描述

返回结果如下
在这里插入图片描述

证明文件上传成功
尝试访问上传成功的文件
http://192.168.56.101/dvwa/hackable/uploads/tmp.php2
在这里插入图片描述

确定未返回404,说明文件可访问。

d. 菜刀连接设置:

d1. 打开菜刀工具
在这里插入图片描述

d2.添加远程连接任务
右键添加任务
在这里插入图片描述

地址填入木马地址,密码为attack3
在这里插入图片描述

点击编辑确定,可以看见主界面如下
在这里插入图片描述

d3. 任务添加cookie
在浏览器中按F12,进入调试界面,并进入Network
在这里插入图片描述

刷新页面,在请求报文头中获取cookie值
在这里插入图片描述

当前cookie值为:

Cookie: security=low; PHPSESSID=31ei3lo48uu5v6i2u85ru1t3v0

回到菜刀中,选中任务右键,然后选择设置
在这里插入图片描述

进入设置界面后,点击请求头,并将刚获取的cookie值写入
在这里插入图片描述

点击确定,出现如下提示,则设置成功,然后退出设置窗口
在这里插入图片描述

e. 连接木马

双击任务即可,返回如下则证明远程连接成功
在这里插入图片描述

也可以在列表中选中任务右键,并选择“模拟终端”
在这里插入图片描述

在模拟终端中可以尝试执行系统命令,验证远控成功
在这里插入图片描述

2.Cookie的作用

在上一节中,菜刀能连接到木马的关键操作是添加cookie。
在系统做了良好权限控制的场景中,如果没有添加身份认证信息,就不能访问到远程连接文件,其中cookie就是用户身份认证的一种方式。
如果上传了木马后,直接使用工具连接出现了连接失败的情况,则需要考虑添加请求头信息,其中最为关键的是:cookie、session、token,根据不同的情况,也可能需要添加其他的请求头信息。
更多关于cookie、session、token的知识,请自行百度4

推广:

欢迎加入本人的QQ技术讨论群(CV技术讨论群):736342355

  1. 直接创建一个PHP文件,并将代码写入PHP文件中保存即可 ↩︎

  2. 上图返回结果中的 ..\ 表示返回上级目录,所以木马文件则删除最低两级目录,然后拼接hackable/uploads/tmp.php ↩︎

  3. 上传木马中设置的POST参数为attack,所以此处添加密码为attack,具体原因后期博文会具体讲解 ↩︎

  4. 参考博文:https://blog.csdn.net/whl190412/article/details/90024671 ↩︎

shark-CV
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni
09-11
【标题】"Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni" 提供的是针对MacCMS 8.0版本的一个远程代码执行(RCE)漏洞利用工具,由'horsen9f'开发,并通过'mac_eateni'进行分享。...
菜刀连接图片一句话木马
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
php如何用菜刀连接getshell,菜刀(代码执行)函数和命令执行函数详解及Getshell方法...
weixin_29730445的博客
03-16 904
@$temp = $_FILES['upload_file']['tmp_name'];@$file = basename($_FILES['upload_file']['name']);if (empty ($file)){echo "\n";echo "Local file: \n";echo "\n";echo "\n\n\n";}else {if(move_uploaded_file($t...
sqli-labs关卡7(结合文件上传漏洞+一句马+菜刀)通关思路
最新发布
zyh1588的博客
10-28 1188
小白对sqli-labs第七关的理解
关于图片马的正确用法
热门推荐
qq_42311391的博客
04-23 4万+
有图片,有木马,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的。 我们先看一下源码吧,过关方式也是叫我们上传图片马。。。 然后我还要说吗一下,图片马不是一张木马图片一个菜刀就可以了的。还需要一个漏洞,叫做文件包含漏洞。。。这个漏洞原理呢 一:准备图片马 需要用到DOS指令 Bash copy 001.jpeg/b + test.php/a 2.jpg 这个...
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
tmzy1的博客
03-24 3624
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
Cknife 一句话连接工具.7z
07-17
【标签】"cknife 菜刀 jsp一句话"是关键词,"cknife"和"菜刀"都是对Cknife工具的别称,"jsp一句话"则特指上述的1.jsp木马,它是基于Java的Webshell,能够在被入侵的Web服务器上执行命令。 【压缩包子文件的文件名称...
cknife Java开发的类菜刀工具,又名C刀
02-27
cknife Java开发的类菜刀工具,又名C刀
行业文档-设计装置-一种节能菜刀.zip
08-29
在本压缩包“行业文档-设计装置-一种节能菜刀.zip”中,主要包含了一份名为“一种节能菜刀.pdf”的文件。这份文档很可能是关于厨房用具设计领域的一个创新项目,特别是聚焦在节能型菜刀的设计上。接下来,我们将深入...
乘风webshell工具
07-14
【乘风Webshell工具】是一款强大的Webshell管理工具,它具备了通过市面上大多数Web应用防火墙(WAF)的能力,且据称至今未被任何安全软件检测到。这个工具的出现,主要是为了帮助开发者和安全研究人员在进行渗透测试...
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3363
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
文件上传一句话木马,用菜刀进行连接
XY011009的博客
12-02 9072
菜刀工具 提取码:tg6t 关于文件上传 文件上传是指由于网站没有任何过滤或者防护措施有限,而会被上传一些恶意文件,有些用户利用这个漏洞上传一句话木马(webshell),上传成功后就可以利用中国菜刀工具来进行对这个网站后一步的攻击。 1.无任何上传限制 这里可以直接上传一句话木马然后用菜刀工具进行连接 2.限制了文件类型 有些网站会有对文件类型限制的,发送文件的途中网站会对文件的类型进行检测,看...
渗透工具环境篇——Cknife中国菜刀的使用
Litbai_zhang
10-09 2万+
提要 在学习上传漏洞的时候研究到了Cknife这个软件。下面来介绍一下菜刀的使用方法。 使用 1.下载菜刀,打开Cknife.jar软件 2.右键点击添加 3.输入上传的php文件,php文件密码,脚本类型选择PHP,字符编码GB2312,点击添加 4.右键文件管理 成功 ...
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1850
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。服务端:在服务端运行的代...
php如何用菜刀连接getshell,2019-11-7:练习上传getshell,通过菜刀连接
weixin_39805644的博客
03-16 482
一、使用phtstudy搭建环境1,将emlog源码解压到phpstudy的www目录,复制emlog源码中的src所有文件到需要搭建emlog的目录中,修改emlog配置文件,输入好本机mysql账户信息,之后访问emlog,根据情况设置填写信息二、寻找上传文件路径,上传getshell查询资料发现后台admin界面有个信息泄漏漏洞,get action=phpinfo可以得到phpinfo,成...
method not allowed 异常处理
qq_45771692的博客
10-20 4798
请求传参是在 url?后面的 上的,但后台接收的时候却用的 @PathVariable,太粗心了,记录一下。今天连续写出了两个这样的错误,最后检查发现都是同样的原因。
中国菜刀使用(图片上传漏洞)
m0_71088505的博客
07-03 1288
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1.准备制作图片马,随便找到一张图片重命名为1.jpg 2.准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg 文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为....
图片马 php 菜刀,图片马的制作以及菜刀的使用
weixin_30407563的博客
04-14 1195
有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中的解析漏洞,把一句话放到图片里面,写成1.asp;.jpg 1.asp;.jpg的格式上传上去,这样上传的时候文件会被检测为是图片,上传成功之后会将这个文件当asp来解析图片马是WEB渗透测试时的必备...
webshell管理工具流量特征
08-25
webshell管理工具的流量特征包括以下几个方面: 1. 使用各种shell工具获取目标权限,进行数据操作。其中,菜刀是一种常用的shell管理工具,可以对webshell进行流量分析。 2. webshell管理工具的流量中,可以通过解密来获取攻击者上传到服务器的webshell样本。同时,可以使用wireshark等流量包分析工具来获取流量信息。 3. 在不同的编程语言中,webshell管理工具的payload特征也有所不同。例如,在Php中可能使用assert、eval执行;在asp中可能使用eval;在jsp中可能使用Java类加载(ClassLoader),并伴有base64编码解码等字符特征。 综上所述,webshell管理工具的流量特征包括菜刀流量分析、解密webshell样本、使用各种shell工具获取目标权限以及不同编程语言中的payload特征。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [kingkong:解密哥斯拉webshell管理工具流量](https://download.csdn.net/download/weixin_42134143/16688569)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Webshell工具的流量特征分析](https://blog.csdn.net/Chales123/article/details/131135315)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值