Wareshark&Omnipeek使用----铁三数据赛6.1
铁三的数据赛个人感觉出的非常好,比较适合我这样的新手,有兴趣的师傅们可以来玩一玩啊!
这里给大家共享一下
1个G+的流量包,首先wareshark导出http特定分组.
直接就可以看到192.1681.74与202.1.1.2之间的颜色最亮,而且没有其他的线,很奇怪,所以初步判断这两个有问题,然后在导出第二个数据包,在继续看
仍然192.1681.74与202.1.1.2之间的颜色最亮,在打开第三个
说到主机名,考虑phpinfo,然后使用wareshark直接搜关键字
找第一个主机的phpinfo
同理,另外一台主机也有了(第2个和第六个)
这个太简答 了,直接看就好
工具分析,黑客是在第二个数据包中拿到了1.74的权限,直接看攻击者干了什么
直接看攻击者干了什么
典型的中国菜刀一句话木马
黑客已经拿中国菜刀连接上了,而且是windows电脑,所以会用到netstat指令
对指令进行过滤
可以看到聪明的黑客对指令进行了base64编码
逐条解密
继续向下看黑客使用了哪些命令
隔一两条就能发现解码如下的东西
根据之前的也可以知道,直接就是那个
这个题想到了比赛时候渗透那个题,学长还是厉害,给一个什么都没有的主机装了一大堆工具,然后扫描内网,爽歪歪....
老套路
同样是在第三个数据包中,继续向下看
答案
前面找端口的时候可以直接看到ip范围
直接搜索关键字sql
直接搜关键字root 或者admin
前面顺便可以找到15
前面顺便可以找到
emmmmmmm
这个考脑洞,自己体会
也顺便可以找到
直接搜关键字
然后在第1个和第4个里面可以找到
如何利用中国菜刀来隐藏webshell
如果不在同目录请使用跳转符号.然后修改asp文件的上传 修改时间 改成跟网站里asp文件一致就可以了.这样一般是发现不了你的shell的.因为你建特殊文件
名.带点符号文件夹.如果网站拥有者是服务器权限你这些根本无处遁形。所以还是图片的方式好.扫描程序又扫描不到。用菜刀管理起来还方便.菜刀官方好像不提供下载了.难道要收费? 这边提供一个
菜刀的下载链接 有需要的朋友去下载吧.把你们的webshell都换成一句话吧.不然你们的shell跟人家是公用的了
在下载中国菜刀,win10解压时显示仅当关闭正在使用他的应用程序之后才
1、单击开始——运行,在运行中输入gpedit.msc回车;2、然后打开组策略编辑器,依次:“计算机配置”→“管理模板”→“系统”→“关机选项”3、双击右侧的“关闭会阻止或取消关机的应用程序的自动终止功能”在属性中设置为“已启用”最后确定即可;
中国菜刀是什么软件
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。
只要支持动态脚本的网站[如php/jsp/aspx/asp/cfm/ruby/cgi/python/perl等等],都可以用中国菜刀来进行管理!
常用功能:
文件管理,虚拟终端,数据库管理。
其它功能:
WEB浏览器(POST浏览/自定义COOKIE浏览/自定义JS)
网站爬行(自动保存目录结构)
网站安全扫描。
在非简体中文环境下使用,自动切换到英文界面。
0条大神的评论