中國菜刀配合一句話木馬基本使用

菜刀的主要功能是用來連接一句話木馬的，asp、aspx、php的一句話菜刀都可以連，只是這幾種一句話語句不一樣。連接一句話木馬，首先得把這個(gè)一句話插入到一個(gè)正常的網(wǎng)站文件中，asp的一句話插入到asp文件里，aspx的一句話插入到aspx文件里，php同理。也可以把一句話單獨(dú)寫在一個(gè)文件里，比如新建了一個(gè)php文件，這個(gè)php文件的全部內(nèi)容就只有一個(gè)一句話，也是可以的。

一、上傳一句話木馬
1.1 在火狐瀏覽器輸入U(xiǎn)RLhttp://192.168.1.3:8080/up，打開【文件上傳漏洞演示腳本】，點(diǎn)擊【中國菜刀連接一句話木馬】。
1.2 點(diǎn)擊【瀏覽】，選擇【C:\實(shí)驗(yàn)工具集\01_WEB安全\04_webshell上傳技術(shù)\第14節(jié) 中國菜刀配合一句話木馬基本使用】下的php文件，點(diǎn)擊【上傳】，記錄木馬地址為【http://192.168.1.3:8080/up /images/lubr.php】

二、菜刀連接
2.1 在工具箱中找到【中國菜刀】，進(jìn)入目錄，點(diǎn)擊【chopper.exe】，即可打開中國菜刀頁面。
2.2 右鍵點(diǎn)擊下方空白處，點(diǎn)擊【添加】，彈出頁面，在地址欄中添加上傳文件的路徑http://192.168.1.3:8080/up/images/lubr.php，在右側(cè)框中添加密碼【lubr】，腳本類型為【PHP(Eval)】。

三、相關(guān)操作
3.1 右鍵點(diǎn)擊【文件管理】，即可查看目標(biāo)服務(wù)器的完整目錄，也可進(jìn)行創(chuàng)建文件，修改文件，上傳，下載等相關(guān)操作。

3.2 右鍵單擊【瀏覽網(wǎng)站】，也可實(shí)現(xiàn)瀏覽器功能，瀏覽該站點(diǎn)。

1. 利用00截?cái)啵琤rupsuite上傳
2. 構(gòu)造服務(wù)器端擴(kuò)展名檢測上傳
3. 繞過Content-Type檢測文件類型上傳
4. 構(gòu)造圖片木馬，繞過文件內(nèi)容檢測上傳Shell

MSSqlserver xp_cmdshell提權(quán)

通過webshell讀取網(wǎng)站數(shù)據(jù)庫連接配置文件，獲取數(shù)據(jù)庫連接密碼。通過webshell上用xp_cmdshell添加系統(tǒng)帳號(hào)。

一、利用webshell讀取服務(wù)器信息，發(fā)現(xiàn)服務(wù)器系統(tǒng)安裝mssql2005數(shù)據(jù)庫
1.1在瀏覽器中輸入http://192.168.1.3:8000/2.asp， 輸入默認(rèn)密碼（123456）。
1.2單擊“端口掃描”->“開始掃描”, 發(fā)現(xiàn)1433端口開放，安裝有mssql數(shù)據(jù)庫。

MysqlUDF提權(quán)

通過webshell讀取網(wǎng)站數(shù)據(jù)庫連接配置文件，獲取數(shù)據(jù)庫連接密碼。通過webshell上傳mysql-udf文件，添加系統(tǒng)用戶。

一、利用webshell讀取服務(wù)器信息，發(fā)現(xiàn)服務(wù)器系統(tǒng)安裝mysql數(shù)據(jù)庫
1.1在瀏覽器中輸入http://192.168.1.3:8080/webshell.php， 輸入默認(rèn)密碼（admin）。

image.png

Web應(yīng)用程序攻擊和檢查框架w3af

W3AF是一個(gè)web應(yīng)用安全的攻擊、審計(jì)平臺(tái)，通過增加插件來對(duì)功能進(jìn)行擴(kuò)展。這是一款用python寫的工具，可以查看所有源代碼。支持GUI，也支持命令行模式。

一、啟動(dòng)w3af軟件
1.1 單擊桌面空白處，右鍵菜單選擇“在終端中打開”。
1.2 在終端中輸入命令“w3af_console”，啟動(dòng)控制臺(tái)。W3af有兩種用戶界面：控制臺(tái)界面和圖形界面。
1.3 在終端中輸入命令“help”,顯示可用的命令參數(shù)。
1.4 對(duì)命令參數(shù)的詳細(xì)幫助可以使用help命令顯示出來，例如help start。
1.5 進(jìn)入到配置菜單后，輸入某個(gè)菜單即可切換到此菜單模式下，所有配置菜單均提供以下命令：help、view、set、back。這里選擇target菜單。

1.6 “view”命令用來列出所有可配置參數(shù)，set命令用來改變一個(gè)值，back命令返回上一層菜單。可以使用help參數(shù)名稱，獲取每一個(gè)配置參數(shù)的詳細(xì)的幫助。

二、探測目標(biāo)網(wǎng)站結(jié)構(gòu)
2.1 在終端中輸入命令“w3af_console”，啟動(dòng)w3af。
2.2 啟動(dòng)插件。

2.3 啟用find_backdoors、phpinfo和web_spider這三個(gè)插件。

2.6 設(shè)置輸出插件。

Burp suite基本配置介紹

Burp Suite是Web應(yīng)用程序測試的最佳工具之一，其多種功能可以幫我們執(zhí)行各種任務(wù).請(qǐng)求的攔截和修改,掃描web應(yīng)用程序漏洞,以暴力破解登陸表單,執(zhí)行會(huì)話令牌等多種的隨機(jī)性檢查。本文將做一個(gè)Burp Suite完全正的演練.

一、Burp Suite介紹
1.1Proxy(代理),代理功能使我們能夠截獲并修改請(qǐng)求.為了攔截請(qǐng)求,并對(duì)其進(jìn)行操作，瀏覽器發(fā)送的數(shù)據(jù)先通過Burp Suite軟件,然后再提交給目標(biāo)網(wǎng)站.在瀏覽器上設(shè)置代理服務(wù)器地址和端口號(hào)。Burp Suite默認(rèn)的代理地址為127.0.0.1 端口號(hào)為8080。打開瀏覽器頁面，單擊“右上角紅色方框”-〉“Preferences”。
1.2單擊“network”->”setting”。
1.3在打開的界面選擇“Manual proxy configuration”->”HTTP Proxy”。輸入“127.0.0.1”和port”8080”。

1.4單擊桌面空白處，右鍵菜單選擇“在終端中打開”。
1.5在命令終端中輸入命令“burpsuite”，啟動(dòng)burpsuite軟件。
1.6在proxy標(biāo)簽下，顯示了軟件的默認(rèn)代理設(shè)置。
1.7打開Burp Suite，標(biāo)簽”Proxy”->”intercept”,進(jìn)行Intercept(截?cái)?,需要確保intercept is on，Burp Suite開始截?cái)嗑W(wǎng)頁和服務(wù)器之間的數(shù)據(jù)包了，只有單擊了“Forward”按鈕，數(shù)據(jù)包才能交互。

Burp spider工具詳解

1. Burp Suite是Web應(yīng)用程序測試的最佳工具之一，其多種功能可以幫我們執(zhí)行各種任務(wù).請(qǐng)求的攔截和修改,掃描web應(yīng)用程序漏洞,以暴力破解登陸表單,執(zhí)行會(huì)話令牌等多種的隨機(jī)性檢查。本文將做一個(gè)Burp Suite完全正的演練。

一、Burp Suite介紹
1.1Proxy(代理),代理功能使我們能夠截獲并修改請(qǐng)求.為了攔截請(qǐng)求,并對(duì)其進(jìn)行操作，瀏覽器發(fā)送的數(shù)據(jù)先通過Burp Suite軟件,然后再提交給目標(biāo)網(wǎng)站.在瀏覽器上設(shè)置代理服務(wù)器地址和端口號(hào)。Burp Suite默認(rèn)的代理地址為127.0.0.1 端口號(hào)為8080。打開瀏覽器頁面，單擊“右上角紅色方框”-〉“Preferences”。
1.2單擊“network”->”setting”。
1.3在打開的界面選擇“Manual proxy configuration”->”HTTP Proxy”。輸入“127.0.0.1”和port”8080”。

1.4單擊桌面空白處，右鍵菜單選擇“在終端中打開”。
1.5在命令終端中輸入命令“burpsuite”，啟動(dòng)burpsuite軟件。
1.6在proxy標(biāo)簽下，顯示了軟件的默認(rèn)代理設(shè)置。
1.7打開Burp Suite，標(biāo)簽”Proxy”->”intercept”,進(jìn)行Intercept(截?cái)?,需要確保intercept is on，Burp Suite開始截?cái)嗑W(wǎng)頁和服務(wù)器之間的數(shù)據(jù)包了，只有單擊了“Forward”按鈕，數(shù)據(jù)包才能交互。

二、spider
2.1 用瀏覽器打開http://192.168.1.2:8008,確保Burp Spider軟件中的”Intercept is on”打開。在Raw標(biāo)簽下顯示網(wǎng)頁信息。

image.png

2.5 在Target標(biāo)簽下，可以右鍵單擊已經(jīng)掃描出來的連接，再次選擇”spider from here”選項(xiàng)，繼續(xù)深入掃描。

image.png

Burp intruder暴力攻擊web口令

一、Burp Suite介紹
1.1Proxy(代理),代理功能使我們能夠截獲并修改請(qǐng)求.為了攔截請(qǐng)求,并對(duì)其進(jìn)行操作，瀏覽器發(fā)送的數(shù)據(jù)先通過Burp Suite軟件,然后再提交給目標(biāo)網(wǎng)站.在瀏覽器上設(shè)置代理服務(wù)器地址和端口號(hào)。Burp Suite默認(rèn)的代理地址為127.0.0.1 端口號(hào)為8080。打開瀏覽器頁面，單擊“右上角紅色方框”-〉“Preferences”。
1.2單擊“network”->”setting”。
1.3在打開的界面選擇“Manual proxy configuration”->”HTTP Proxy”。輸入“127.0.0.1”和port”8080”。

2.3右鍵菜單選擇“send to intruder”,把數(shù)據(jù)包發(fā)送到“Intruder”界面。
2.4單擊“Intruder”->”positions”標(biāo)簽。
2.5單擊”clear$”按鈕，然后選中數(shù)字123456，然后單擊add$按鈕。
2.6單擊Payloads標(biāo)簽，在“payload options(simple list)”單擊“add”按鈕，添加破解的密碼參數(shù)。
2.7在Options標(biāo)簽，選中紅色方框標(biāo)注的地方。
2.8單擊菜單欄中的Intruder標(biāo)簽頁，選擇“start attack”。
2.9在彈出的對(duì)話框中，看到http狀態(tài)為302標(biāo)簽，表示密碼破解成功。

Sqlmap數(shù)據(jù)庫注入攻擊

SQLMap是一個(gè)先進(jìn)的自動(dòng)化SQL注入工具，其主要功能是掃描、發(fā)現(xiàn)并利用給定的URL的SQL注入漏洞。目前支持的數(shù)據(jù)庫管理系統(tǒng)包括Ms-soL、MySQL、Oracde和PostgreSQL.也能夠識(shí)別諸如DB2、Informix. Sybase、Interbase和MS Access之類的數(shù)據(jù)庫系統(tǒng)。SQLMap采用四種獨(dú)特的SQL注入技術(shù)，分別是盲推理SQL注入、UNION查詢SQL注入、堆查詢和基于時(shí)間的SQL盲注人。其廣泛的功能和選項(xiàng)包括數(shù)據(jù)庫指紋、枚舉、數(shù)據(jù)提取、訪問目標(biāo)文件系統(tǒng)，并在獲取完全操作權(quán)限時(shí)執(zhí)行任意命令。此外，該工具還可以從Burp Proxy直Web Scarab日志及標(biāo)準(zhǔn)的文本文件中解析目標(biāo)列表。更突出的是，它提供采用分類Coogle dorks掃描Oragle拽索引擎，獲取指定目標(biāo)的功能。

一、Sqlmap破解access數(shù)據(jù)庫
1.1單擊桌面空白處，右鍵菜單選擇“在終端中打開”。
1.2在終端中輸入命令sqlmap –u http://192.168.1.3:8008/onews.asp?id=45，-u掃描注入點(diǎn)掃描目標(biāo)主機(jī)，檢測出的信息準(zhǔn)確。

image.png