目录
中国菜刀
-
掌握一句话木马的原理
-
掌握类菜刀工具的使用
概述
中国菜刀实现与一句话木马联动:
-
中国菜刀在本地(攻击机)。
-
一句话木马在服务器(靶机)上。
WebShell Manager管理工具。
一句话木马原理
代码执行
将字符串当作代码或命令执行。
eval();
assert();
一句话木马地址
地址形式不重要,重要的是能够访问到一句话木马,并且一句话木马的内容能够被解释执行。
http://localhost/dvwa_2.0.1/hackable/uploads/yjh.php 1.php yjh.php shell.php 404.php confIg.php ini.png 1.rar ajest
一句话木马密码
777
扩展:只要是http shell的都不可以交互;tcp 反弹shell是可以交互
中国菜刀的使用
三大基本功能
1. 文件管理
相当于资源管理器,能够完成文件的上传,下载,编辑,删除,新建(文件和文件夹)等操作。
在蚁剑中添加数据
2. 虚拟终端
类似于shell:cmd 和 bash
上传一句话木马后,终端ping的时候会一次性输出
3. 数据库管理
使用中国菜刀管理目标服务器的数据库,需要数据库的用户名和密码。
当不知道数据库用户密码时,可在config.inc.php中查看