啥?Metasploit里面也有菜刀

利用msf破解一句话木马

0x01 前言

本文为智者楚轩原创文章

事情要从下午说起,同学突然叫我说,xxx,我扫到一个老师在电脑上自己搭建的服务器,上面有他c盘appserv的一些文件。还用弱口令进入了他的phpmyadmin。一听到这个我兴趣就来了。当时我也进入了那个老师搭建的本机服务器。因为现在已经是深夜,老师早已回家,所以暂时没法找实体的图,我就从qq群里找记录给大家分享一下。这里是当时同学分享出来的老师自己电脑的服务器地址。

我随便翻了一下。有很多老师搭建的试验环境。这是当时发群里的图。

0x02 正文这里面有很多很多试验环境,我推测是老师在本机上搭建了一个这样的环境,至于是怎么知道是老师的,是因为在phpmyadmin里面的用户看到了某老师的名字。当时尝试了phpmyadmin里面执行sql上马,想通过sql上马需要满足两个条件,1.root权限,2.得知绝对路径。代码为SELECT '' INTO OUTFILE 'C:/AppServ/www/f.php';但是我发现一个问题,上传php后缀直接sql报错。然后上传txt后缀的这种可直接访SELECT '123' INTO OUTFILE 'C:/AppServ/www/f.txt';但是上传txt后缀的,又是一句话木马的内容的,SELECT '' INTO OUTFILE 'C:/AppServ/www/f.txt';上传之后sql显示成功,但是访问直接404,我推测是被360杀了。因为我在本机上有时候弄个小马啥的都会被360直接隔离。所以这条路行不通了,此时我逛到了如上图所示的织梦cms那里,想起可以上马,然后那个时候下午六点了,就和同学出去吃饭了,回来的时候老师的笔记本移动服务器已经不在了,估计老师应该回家了。现在想起来sql都不能上马被360杀这个肯定也不行。好了现在深夜四点我也不是那种不要命的学习的那种,刚十二点就睡了,但是室友各种打dnf吵,一会就说一句话一会又说一句话深感绝望,于是起来学习。看某大佬给我的农夫安全团队的大佬录制的视频,正好看到了一个用msf破解一句话木马的密码的视频。然后想起来今天老师的服务器根目录下面有一个2.php,点开之后啥都没有,我当时推测是一个php木马。然后我用菜刀试了几个我常用的密码,发现都不对。刚刚看到了那个视频讲了一下如何使用msf破解菜刀密码。但是有一点点小的瑕疵,我就补充一丢丢。首先我用我的电脑复现一下当时老师服务器的情况

这个是我自己的ip地址,当时老师的差不多也是这样,没关目录遍历。然后点开1.php一片空白。此时用kali开msf,输入search caidao(ps:这个也是我刚刚看农夫安全的视频看到的,在之前从来都不知道msf竟然还有菜刀的模块,国际和中国接轨,感觉很神奇。)

然后老套路,use auxiliary/scanner/http/caidao_bruteforce_login还是show options一下

这个时候set rhost 目标ipset targeturl /木马名基本的设置就好了,但是注意看这里,他原本的字典是一个啥啥啥unix字典,总之破解率很低,我看了看字典内容,可能里面的密码偏向国外的环境。像国内的环境啊啥的和国外区别很大,比如我经常用cmd,hacker之类的做密码,晚上的时候又问了一个学弟他常用的一句话密码是多少,学弟说c,a,b之类的,那个字典里没有这些。

然后图里我是换了一个字典,这个字典也是那位大佬发给我的,里面有很多的常用webshell密码。我看了一下我和学弟常用的一句话密码都在里面。密码字典见附件。然后set PASS_FILE /你的路径/字典名.txt此时run一下。

这个字典是真的强大。我换了好几个密码字典都可以成功。本来这个文章到这里就结束了,但是我因为在看很多大佬的文章的时候很多都看不懂,因为涉及到很多专业名词都不懂,所以给一些还没入门的老哥来个我这个文章的一些新手普及,仔细看看这些知识应该能看懂这个文章。

appservappserv是一个服务器的集成环境,直接网上搜索下载然后搜索下载安装教程安装即可,这个是apache,php,mysql组成的,可以把你写的静态网页放在appserv的www目录下,改名为index.html(这个是默认访问,假如你访问一个网站,一般来说他默认的就是访问这个页面),然后通过localhost:端口号,127.0.0.1:端口号,ip:端口号,三种方式皆可访问到你的页面。phpmyadmin这个是管理mysql的工具,这个一两句话也说不清楚,如果不懂mysql的话肯定没法学安全的,如果不懂这个的话建议大家去学html和php+mysql,建议就是会mysql的基本语法,了解mysql是干啥的,了解php是如何调用mysql的,就差不多了,深入一点的话可以自己学习开发一个基本功能的cms,这些教程网上有很多,大家可以去各种论坛搜索。msf是metasploit,他是一个非常非常非常强大的集成渗透环境。下载kali linux,在这之前建议你学习一下linux基础,这个metasploit里面有很多很多集成的工具,非常傻瓜式,熟悉一下常用的用法可以通杀很多漏洞。菜刀菜刀这个东西我以前刚用的时候不知道用法就瞎搞,相信很多新手刚学的时候也有我一样的问题,就是传上去一个木马,比如我在xx.com.cn/xx/yy/upload.php这里上传了一个木马,然后我开菜刀。直接去连xx.com.cn。。。。。。。然后当时也是不懂就瞎搞,菜刀这个东西必须要找到你上传的木马的路径,就是举个例子xx.com.cn/xx/yy/zz/upload/1.php,然后你开菜刀直接把url输入进去,然后输入木马的密码,就可以了,木马的密码实际上是一个变量,大家可以试试手动搞,把POST改为GET,然后在访问木马的时候加上?你的密码="phpinfo()";学了php就知道一句话木马其实就是接收一个变量。字典字典一般用来暴力破解的,所谓暴力破解,我直接举个例子,假如你的密码是123456,然后我从000001,000002,000003,000004,000005.......123456,就可以破解出你的密码了。字典暴力破解也是同理,通过很多常见的密码去一个一个的试密码是否正确,不过这些都是由程序完成的。突然发现字典不能传这里,我留个百度云链接吧。链接:https://pan.baidu.com/s/1pKO3cT1密码:q3dh

期待各位小伙伴的关注

本文来自企鹅号 - 悦信安媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

泄露数据 | 黑客论坛Nulled.IO用户都用哪些密码?

2013年,国外老牌技术新闻和信息分享网站Ars Technica做了一个有趣的实验。他们从互联网下载了一份被黑客公布在网上的社工数据,包含16000个用户的账...

30590
来自专栏程序员的SOD蜜

用惯了ORM,居然不会写分页SQL了

    最近准备找新工作,于是下午请了假,去上地软件园一家国内大型软件外包公司去面试架构师,从国贸到面试地点,坐地铁足足走了一个半小时,终于到了前台,联系了HR...

32960
来自专栏双十二技术哥

Android性能优化(九)之被忽视的电量

移动互联网的大潮到来之后,我们都变身好男人:“用智能手机的男人都是好男人,因为晚上必须回家充电。”一句笑言,但也可以看得出来目前使用智能设备电量方面的问题。

28830
来自专栏FreeBuf

低成本安全硬件(二) | RFID on PN532

引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业安全研究设备较高的价格使人望而却步。在该系列中,笔者希望对此感兴趣的读者在花费较...

67590
来自专栏有趣的django

Django+xadmin打造在线教育平台(四)

代码 github下载 七、授课机构功能 7.1.模板继承 (1)创建母板 把org-list.html拷贝到templates目录下,新建base.html...

89750
来自专栏FreeBuf

某行小程序投标测试的思路和坑

先发下牢骚吧,最近看FB里面的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。

8710
来自专栏FreeBuf

Linux应急故事之四两拨千斤:黑客一个小小玩法,如何看瞎双眼

某日,深信服刘同学,一位办事处拥有多年应急经验的老手,像往常一样忙碌而娴熟的处理所在区域的各种安全应急事件。突然,某客户求助,称深信服的安全感知产品检测到了异常...

15610
来自专栏WindCoder

python版成绩查询又前进一步

学了点python后,看到各种爬虫教程,原本想做个统计平均学分绩的小爬虫。当真正动手时,发现了各种难题,由于网上多数都是没有验证码的模拟登录,而方正教务系统却是...

28530
来自专栏FreeBuf

两小时卷走13000美金!MyEtherWallet DNS劫持事件深度分析

Myetherwallet,是目前最受欢迎的以太坊钱包。4月24日发生的一连串事故,让很多用户在一脸懵逼中钱包被清空,两个小时的时间里,黑客卷走至少13000美...

18820
来自专栏自由而无用的灵魂的碎碎念

关于睡眠和休眠

到底用睡眠和休眠,还是直接关机的问题,争论颇多,大家各有各的观点和立场。实际上在很长一段时间内我本人的态度也是变化了不少,在此我想说说我对这个问题的看法,简要分...

17420

扫码关注云+社区

领取腾讯云代金券