中国菜刀并不是大家记忆中用来切菜做饭的工具,而是部分中国黑客自己写的 “一句话木马
连接工具”。
其同类产品(AntSword(蚁剑)
,Cknife(C刀)
)等很多,可以简单理解为是外国同类产品的汉化版。
本篇以 中国菜刀
(简称:菜刀
)进行讲解。
菜刀
本身最简单的结构就是一个二进制文件。
部分版本的菜刀
结构比较全,有.ini的配置文件可以修改,可用来改变传输发送数据时的加密方式及其他的修改项(此功能可以对流量编码以绕过waf的动态检测)。
菜刀
的作用直截了当的说,就是连接各种网页的一句话木马,然后你就可以控制网站的部分甚至全部权限。
目前主流写网站的脚本语言基本有:PHP(最快建站)
,asp
,aspx(APS.NET)
,python
,java
,javascript
,Go
等语言。
以php
脚本写的网站为例,拿站的一句话木马
脚本真的就一句话:
(这句木马可能会被微信过滤或者删除,在这里同时写了文本和图片(同一个一句话木马
))
说白了,就是php
的可执行函数导致传参被执行,Hacker
直接与网站的系统交互
读明白这句话需要学习PHP
语言,给大家解析一下这个一句话
:
首先,位于最边界的这个字符串这是php的开头结尾
@:php
的抑制报错继续执行的符号。
eval():
将字符串当成可执行的脚本执行的一个函数,PHP脚本中类似的函数很多,不止eval()
这一个可执行字符串函数。
$_POST['cmd']:
取POST方式传参参数名为cmd
的参数的值。
就这样,如果将一句话
木马挂到对方网页上,然后凭借这个一句话
木马,就可以使用菜刀
连接一句话
日站。
(菜刀就是一个工具:将cmd
变量赋予不同的系统交互函数
作为值,以POST
方式传输该变量)
注:因为隐秘且传输量大,一般工具都是POST
方式传参,所以一句话一般写$_POST这个传参方式即可。(请注意GET
方式传参也是可以的)
1.首先找上传点想办法上传一句话
木马
(此步骤不属于菜刀和一句话
的讲解范畴。上传点当然要自己找~~)
2.你将一句话
上传后,其url
则为(路径+文件名):http://127.0.0.1/q.php
那么,你只需要在菜刀中添加一个记录即可
3.输对地址,简本语言,参数名后直接连接即可。
由于被拿服务器的php权限配置不当,我们可任意操控被拿网站的盘符。
菜刀
操作很容易上手,在这里,菜刀
和一句话
木马的基础讲解完毕。
工具下载地址:
版权属于:Xcnte' s Blog(除特别注明外)
本文链接:https://cloud.tencent.com/developer/article/1918317
本站文章采用 知识共享署名4.0 国际许可协议 进行许可,请在转载时注明出处及本声明!