本文目录一览:
- 1、黑客菜刀是什么意思
- 2、中国菜刀安装提示有病毒
- 3、Wareshark&Omnipeek使用----铁三数据赛6.1
- 4、如何利用中国菜刀来隐藏webshell
- 5、中国菜刀是什么软件
- 6、为什么网上的安全教程大部分基于ASP、PHP?
黑客菜刀是什么意思
你讲的应该是中国菜刀,那是个连接一句话管理网站的,webshell。
中国菜刀安装提示有病毒
中国菜刀本身是一个病毒,会被你的360或者其他软件监测到,希望不要误以为这是恶意软件。
Wareshark&Omnipeek使用----铁三数据赛6.1
铁三的数据赛个人感觉出的非常好,比较适合我这样的新手,有兴趣的师傅们可以来玩一玩啊!
这里给大家共享一下
1个G+的流量包,首先wareshark导出http特定分组.
直接就可以看到192.1681.74与202.1.1.2之间的颜色最亮,而且没有其他的线,很奇怪,所以初步判断这两个有问题,然后在导出第二个数据包,在继续看
仍然192.1681.74与202.1.1.2之间的颜色最亮,在打开第三个
说到主机名,考虑phpinfo,然后使用wareshark直接搜关键字
找第一个主机的phpinfo
同理,另外一台主机也有了(第2个和第六个)
这个太简答 了,直接看就好
工具分析,黑客是在第二个数据包中拿到了1.74的权限,直接看攻击者干了什么
直接看攻击者干了什么
典型的中国菜刀一句话木马
黑客已经拿中国菜刀连接上了,而且是windows电脑,所以会用到netstat指令
对指令进行过滤
可以看到聪明的黑客对指令进行了base64编码
逐条解密
继续向下看黑客使用了哪些命令
隔一两条就能发现解码如下的东西
根据之前的也可以知道,直接就是那个
这个题想到了比赛时候渗透那个题,学长还是厉害,给一个什么都没有的主机装了一大堆工具,然后扫描内网,爽歪歪....
老套路
同样是在第三个数据包中,继续向下看
答案
前面找端口的时候可以直接看到ip范围
直接搜索关键字sql
直接搜关键字root 或者admin
前面顺便可以找到15
前面顺便可以找到
emmmmmmm
这个考脑洞,自己体会
也顺便可以找到
直接搜关键字
然后在第1个和第4个里面可以找到
如何利用中国菜刀来隐藏webshell
如果不在同目录请使用跳转符号.然后修改asp文件的上传 修改时间 改成跟网站里asp文件一致就可以了.这样一般是发现不了你的shell的.因为你建特殊文件
名.带点符号文件夹.如果网站拥有者是服务器权限你这些根本无处遁形。所以还是图片的方式好.扫描程序又扫描不到。用菜刀管理起来还方便.菜刀官方好像不提供下载了.难道要收费? 这边提供一个
菜刀的下载链接 有需要的朋友去下载吧.把你们的webshell都换成一句话吧.不然你们的shell跟人家是公用的了
中国菜刀是什么软件
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。
只要支持动态脚本的网站[如php/jsp/aspx/asp/cfm/ruby/cgi/python/perl等等],都可以用中国菜刀来进行管理!
常用功能:
文件管理,虚拟终端,数据库管理。
其它功能:
WEB浏览器(POST浏览/自定义COOKIE浏览/自定义JS)
网站爬行(自动保存目录结构)
网站安全扫描。
在非简体中文环境下使用,自动切换到英文界面。
为什么网上的安全教程大部分基于ASP、PHP?
asp是曾经比较火热的web编程需要,大量的站点都在使用,于是也就让黑客有了针对性的方向,出现大量入侵asp网站的教程。而且本身在当面asp也是不完善的,存在许多的安全漏洞,在大量站点都使用的情况下,自然会出现许多安全教程。这是随着互联网发展而出现的趋势,因为大量使用,所以黑客学会了asp的入侵等就能获得更大价值,那么同样的为asp做安全修复也就成为了比较大量的需求。
php是后来变得热门起来的,现在大部分站点都是使用php,而它也正在经历和曾经的asp相似的历程,大量的黑客在研究它的漏洞,它的入侵方法,而且本身php开发者众多,代码出现漏洞是很常见的,所以大量的安全教程也就随之诞生了。
其它语言没有asp,php那样广泛使用过,所以教程比较少很正常。