webshell提权工具-菜刀

  • 内容
  • 相关
中国菜刀是部分中国黑客自己写的“一句话木马连接工具”。其实同类产品(AntSword(蚁剑),Cknife(C刀))很多,可以简单理解为是外国同类产品的汉化版。本篇以‘中国菜刀’(简称:菜刀)讲解。
9s4ibp05gf.jpeg
一:什么是菜刀

菜刀本身最简单的结构就是一个二进制文件。
部分版本的菜刀结构比较全,有.ini的配置文件可以修改,可用来改变传输发送数据时的加密方式及其他的修改项(此功能可以对流量编码以绕过waf的动态检测)。
这是笔者电脑上某版本的一个操刀(简单结构),红色和黑色的图标版本的这个菜刀。

操刀的作用直截了当的说,就是连接各种网页的一句话木马,然后你就可以控制网站的部分甚至全部权限。

qj0po3iwbr.jpeg

二:一句话木马原理

萌新要知道,目前主流写网站的脚本语言基本有:PHP(最快建站),asp,aspx(APS.NET),python,java,javascript,Go等语言。
以php脚本写的网站为例,拿站的一句话木马脚本真的就一句话:
(这句木马可能会被微信过滤或者删除,在这里同时写了文本和图片(同一个一句话木马),如果此处阅读时文本和图片都被删除大家可自行上网学习PHP语言及参观一句话木马)
说白了,就是php的可执行函数导致传参被执行,hackers直接与网站的系统交互。
读明白这句话需要学习PHP语言,笔者给大家说一下这个一句话。
:首先,位于最边界的这个字符串这是php的开头结尾
@:php的抑制报错继续执行的符号。
eval():将字符串当成可执行的脚本执行的一个函数,PHP脚本中类似的函数很多,不止eval()这一个可执行字符串函数。
$_POST['cmd']:取POST方式传参参数名为‘cmd’的参数的值。
就这样,如果读者将一句话木马挂到对方网页上,然后凭借这个一句话木马,就可以使用菜刀连接一句话日站。(菜刀就是一个工具:将cmd变量赋予不同的系统交互函数作为值,以POST方式传输该变量)

注:因为隐秘且传输量大,一般工具都是POST方式传参,所以一句话一般写$_POST这个传参方式即可。(请注意GET方式传参也是可以的)

三:如何使用

1.首先找上传点想办法上传一句话木马
(此步骤不属于菜刀和一句话的讲解范畴。如果服务器根本就没有上传点,那当然无法挂载一句话)
2.你将一句话上传后,其url在网络世界为:http://127.0.0.1/q.php
那么,你只需要在菜刀中添加一个记录即可

3xnike98el.jpeg

3.输对地址,简本语言,参数名后直接连接即可。

q2op12xm74.jpeg

被拿服务器的php权限配置不当,我们可任意操控被拿网站的盘符。
菜刀原理简单,操作很容易上手,至此,菜刀和一句话木马的基础讲解完毕。






  文件名稱:菜刀.zip

  更新時間:

  下載声明:提取码: ifcm

立即下載

下载链接

网盘下载

提取码: ifcm

本文标签:

版权声明:若无特殊注明,本文皆为《H0rk4》原创,转载请保留文章出处。

本文链接:webshell提权工具-菜刀 - http://www.8ohk.com/?post=28

发表评论

电子邮件地址不会被公开。 必填项已用*标注

00:00 / 00:00
顺序播放