黑客工具中国菜刀_中国菜刀黑客下载

hacker|
559

Wareshark&Omnipeek使用----铁三数据赛6.1

铁三的数据赛个人感觉出的非常好,比较适合我这样的新手,有兴趣的师傅们可以来玩一玩啊!

这里给大家共享一下

1个G+的流量包,首先wareshark导出http特定分组.

直接就可以看到192.1681.74与202.1.1.2之间的颜色最亮,而且没有其他的线,很奇怪,所以初步判断这两个有问题,然后在导出第二个数据包,在继续看

仍然192.1681.74与202.1.1.2之间的颜色最亮,在打开第三个

说到主机名,考虑phpinfo,然后使用wareshark直接搜关键字

找第一个主机的phpinfo

同理,另外一台主机也有了(第2个和第六个)

这个太简答 了,直接看就好

工具分析,黑客是在第二个数据包中拿到了1.74的权限,直接看攻击者干了什么

直接看攻击者干了什么

典型的中国菜刀一句话木马

黑客已经拿中国菜刀连接上了,而且是windows电脑,所以会用到netstat指令

对指令进行过滤

可以看到聪明的黑客对指令进行了base64编码

逐条解密

继续向下看黑客使用了哪些命令

隔一两条就能发现解码如下的东西

根据之前的也可以知道,直接就是那个

这个题想到了比赛时候渗透那个题,学长还是厉害,给一个什么都没有的主机装了一大堆工具,然后扫描内网,爽歪歪....

老套路

同样是在第三个数据包中,继续向下看

答案

前面找端口的时候可以直接看到ip范围

直接搜索关键字sql

直接搜关键字root 或者admin

前面顺便可以找到15

前面顺便可以找到

emmmmmmm

这个考脑洞,自己体会

也顺便可以找到

直接搜关键字

然后在第1个和第4个里面可以找到

如何利用中国菜刀来隐藏webshell

如果不在同目录请使用跳转符号.然后修改asp文件的上传 修改时间 改成跟网站里asp文件一致就可以了.这样一般是发现不了你的shell的.因为你建特殊文件

名.带点符号文件夹.如果网站拥有者是服务器权限你这些根本无处遁形。所以还是图片的方式好.扫描程序又扫描不到。用菜刀管理起来还方便.菜刀官方好像不提供下载了.难道要收费? 这边提供一个

菜刀的下载链接 有需要的朋友去下载吧.把你们的webshell都换成一句话吧.不然你们的shell跟人家是公用的了

在下载中国菜刀,win10解压时显示仅当关闭正在使用他的应用程序之后才

1、单击开始——运行,在运行中输入gpedit.msc回车;2、然后打开组策略编辑器,依次:“计算机配置”→“管理模板”→“系统”→“关机选项”3、双击右侧的“关闭会阻止或取消关机的应用程序的自动终止功能”在属性中设置为“已启用”最后确定即可;

中国菜刀是什么软件

中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。

只要支持动态脚本的网站[如php/jsp/aspx/asp/cfm/ruby/cgi/python/perl等等],都可以用中国菜刀来进行管理!

常用功能:

文件管理,虚拟终端,数据库管理。

其它功能:

WEB浏览器(POST浏览/自定义COOKIE浏览/自定义JS)

网站爬行(自动保存目录结构)

网站安全扫描。

在非简体中文环境下使用,自动切换到英文界面。

0条大神的评论

发表评论