中国菜刀的使用

已于 2023-11-20 11:54:10 修改
阅读量150 收藏
点赞数
文章标签: 网络安全 安全威胁分析 安全
于 2023-10-27 00:21:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134067421
版权

目录

中国菜刀

概述

一句话木马原理

代码执行

一句话木马地址

一句话木马密码

中国菜刀的使用

三大基本功能

1. 文件管理

2. 虚拟终端

3. 数据库管理

中国菜刀

  • 掌握一句话木马的原理

  • 掌握类菜刀工具的使用

概述

中国菜刀实现与一句话木马联动:

  • 中国菜刀在本地(攻击机)。

  • 一句话木马在服务器(靶机)上。

WebShell Manager管理工具。

一句话木马原理

代码执行

将字符串当作代码或命令执行。

eval();

assert();

一句话木马地址

地址形式不重要,重要的是能够访问到一句话木马,并且一句话木马的内容能够被解释执行。

http://localhost/dvwa_2.0.1/hackable/uploads/yjh.php
​
1.php
yjh.php
shell.php
404.php
confIg.php
ini.png
1.rar
ajest

一句话木马密码

777

扩展:只要是http shell的都不可以交互;tcp 反弹shell是可以交互

中国菜刀的使用

三大基本功能

1. 文件管理

相当于资源管理器,能够完成文件的上传,下载,编辑,删除,新建(文件和文件夹)等操作。

在蚁剑中添加数据

2. 虚拟终端

类似于shell:cmd 和 bash

上传一句话木马后,终端ping的时候会一次性输出

3. 数据库管理

使用中国菜刀管理目标服务器的数据库,需要数据库的用户名和密码。

当不知道数据库用户密码时,可在config.inc.php中查看

西柠!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小小菜刀编辑器2.0.rar
07-07
总结起来,小小菜刀编辑器2.0是一款跨平台、兼容性强的轻量级文本编辑器,特别适合前端开发者和网页设计者使用。它不仅提供了PHP源码的支持,还可能具备网页数据采集的功能,同时还与多个软件下载平台紧密关联,便于...
最新中国菜刀caidao-20160620
最新发布
seoppg的博客
05-12 784
2.1)文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;2.2)虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。2.3)数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。2.4) 自写脚本(只有Eval端才支持):通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
菜刀php教程,中国菜刀(chopper)功能介绍及使用教程
weixin_34774527的博客
03-09 5642
中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的:89/mingfang...
菜刀连接图片一句话木马
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
【工具】中国菜刀 官方原版下载 官网下载链接
weixin_30429201的博客
04-13 1万+
首先,菜刀的官网是http://www.maicaidao.com,有很多冒充的注意分辨域名。 这种敏感工具必须下载官方的,非官方的菜刀都有后门,有兴趣可以搜一搜,妥妥的黑吃黑。 2.打开官网,发现貌似不是?是因为作者不是常年开放网站的,只是在新版本发布时开放几天,平时关着很正常。 3.那怎么下载呢?直接穿越回以前能下的时候下载就行了。这时你就应该想到了,查互联网档案:http://web....
中国菜刀使用与原理分析
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀使用 原理分析
菜刀和一句话木马
weixin_44720762的博客
05-02 3811
中国菜刀,一个非常好用而又强大的webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
菜刀行业(2021-2026)企业市场突围战略分析与建议.docx
10-10
2.3.1 基于消费升级的科技创新模式:随着消费者对品质生活的追求,企业应投入研发,引入新材料、新技术,提升菜刀的性能和使用体验。 2.3.2 创新推动菜刀行业更高质量发展:通过工艺改进和生产自动化,确保产品质量...
kali新手上路代码.html
03-18
kali新手上路代码.html
caidao-20160622-www.maicaidao.com.rar
05-12
菜刀,他是一款专业的网站管理工具 ------------------------------------------- 一、网站管理模块 ---------------- 放在网站上的脚本程序分两种:  1)“一句话(Eval)”: PHP, ASP, ASP.NET 的网站都可以...
asmxLessSpy:asmx中国斩波器WebShell
04-28
当然介绍之前笔者找到了一款asmx马儿,依旧是一个大马如下图这个还只是对客户端的菜刀做了适配可用,暂时不符合一句话木马的特点哈,至于要打造一款居家旅行必备的菜刀马,还得从原理上搞清楚asmx的运行过程。...
中国菜刀与一句话木马之间的原理分析
qq_43592994的博客
05-28 3797
参考文章 https://blog.csdn.net/gscaiyucheng/article/details/24911375 http://www.ifuryst.com/archives/caidao.html https://www.yongshen.me/index.php/archives/1199.html 0x00前言 前段时间在做sql注入实验室的时候 需要用到 dump int...
【webshell管理工具之一】中国菜刀
redwand的博客
05-08 5616
写一个webshell的管理工具使用系列,以便于更好的理解和实战运用,先从大名鼎鼎的中国菜刀开始吧。
自学渗透第四天--中国菜刀
weixin_43710367的博客
05-12 1255
自学渗透第四天–中国菜刀 一、如何使用 中国菜刀使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。 (1)首先将一句话木马上传至网站后台。 (2)运行该文件,确认文件上传成功。 (3)复制该链接到中国菜刀,并输入相应的密码。 (4)成功获取网站shell。 二、常用功能 1、上传本地文件到网站后台。 2、下载在线文件至网站后台。 将欲下载的文件链接添加至下载框即可 由于某
【愚公系列】2023年06月 网络安全(交通银行杯)-中国菜刀
时光隧道
04-15 8293
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
一句话木马原理介绍和中国菜刀原理的介绍
Firebasky的博客
06-07 6465
菜刀,c刀,蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究一下一句话木马和菜刀的原理。 下面的原理是自己看其他大佬写的和自己总结的一些介绍。 希望能够帮助老表们~~~ 一句话木马原理 我这里就分析一下PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看一下经典的一句话木马 <?php @eval($_POST['123']); ?> 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错! 这里是加了@,则不会进行报错 ev
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
tmzy1的博客
03-24 3605
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
CTF竞赛实战 中国菜刀与一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&amp;uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:&lt;%eval request ("pass")%&gt;aspx的一句话是:&lt;%@ P...
实验6 一句话木马
Sum
06-02 1103
实验6 一句话木马 一、文件上传漏洞 预备知识 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 大部分的网站和应用系统都有上传功能,如用户头像上传,图片上传,文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP/JSP/ASPX/ASP文件,并能够
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流中寻找或者进行爆破。请注意,解压密码可能以password的方式出现在数据流中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值