啥？Metasploit里面也有菜刀

利用msf破解一句话木马

0x01 前言

本文为智者楚轩原创文章

事情要从下午说起，同学突然叫我说，xxx，我扫到一个老师在电脑上自己搭建的服务器，上面有他c盘appserv的一些文件。还用弱口令进入了他的phpmyadmin。一听到这个我兴趣就来了。当时我也进入了那个老师搭建的本机服务器。因为现在已经是深夜，老师早已回家，所以暂时没法找实体的图，我就从qq群里找记录给大家分享一下。这里是当时同学分享出来的老师自己电脑的服务器地址。

我随便翻了一下。有很多老师搭建的试验环境。这是当时发群里的图。

0x02 正文这里面有很多很多试验环境，我推测是老师在本机上搭建了一个这样的环境，至于是怎么知道是老师的，是因为在phpmyadmin里面的用户看到了某老师的名字。当时尝试了phpmyadmin里面执行sql上马，想通过sql上马需要满足两个条件，1.root权限，2.得知绝对路径。代码为SELECT '' INTO OUTFILE 'C:/AppServ/www/f.php'；但是我发现一个问题，上传php后缀直接sql报错。然后上传txt后缀的这种可直接访SELECT '123' INTO OUTFILE 'C:/AppServ/www/f.txt'；但是上传txt后缀的，又是一句话木马的内容的，SELECT '' INTO OUTFILE 'C:/AppServ/www/f.txt'；上传之后sql显示成功，但是访问直接404，我推测是被360杀了。因为我在本机上有时候弄个小马啥的都会被360直接隔离。所以这条路行不通了，此时我逛到了如上图所示的织梦cms那里，想起可以上马，然后那个时候下午六点了，就和同学出去吃饭了，回来的时候老师的笔记本移动服务器已经不在了，估计老师应该回家了。现在想起来sql都不能上马被360杀这个肯定也不行。好了现在深夜四点我也不是那种不要命的学习的那种，刚十二点就睡了，但是室友各种打dnf吵，一会就说一句话一会又说一句话深感绝望，于是起来学习。看某大佬给我的农夫安全团队的大佬录制的视频，正好看到了一个用msf破解一句话木马的密码的视频。然后想起来今天老师的服务器根目录下面有一个2.php，点开之后啥都没有，我当时推测是一个php木马。然后我用菜刀试了几个我常用的密码，发现都不对。刚刚看到了那个视频讲了一下如何使用msf破解菜刀密码。但是有一点点小的瑕疵，我就补充一丢丢。首先我用我的电脑复现一下当时老师服务器的情况

这个是我自己的ip地址，当时老师的差不多也是这样，没关目录遍历。然后点开1.php一片空白。此时用kali开msf，输入search caidao（ps：这个也是我刚刚看农夫安全的视频看到的，在之前从来都不知道msf竟然还有菜刀的模块，国际和中国接轨，感觉很神奇。）

然后老套路，use auxiliary/scanner/http/caidao_bruteforce_login还是show options一下

这个时候set rhost 目标ipset targeturl /木马名基本的设置就好了，但是注意看这里，他原本的字典是一个啥啥啥unix字典，总之破解率很低，我看了看字典内容，可能里面的密码偏向国外的环境。像国内的环境啊啥的和国外区别很大，比如我经常用cmd，hacker之类的做密码，晚上的时候又问了一个学弟他常用的一句话密码是多少，学弟说c，a，b之类的，那个字典里没有这些。

然后图里我是换了一个字典，这个字典也是那位大佬发给我的，里面有很多的常用webshell密码。我看了一下我和学弟常用的一句话密码都在里面。密码字典见附件。然后set PASS_FILE /你的路径/字典名.txt此时run一下。

这个字典是真的强大。我换了好几个密码字典都可以成功。本来这个文章到这里就结束了，但是我因为在看很多大佬的文章的时候很多都看不懂，因为涉及到很多专业名词都不懂，所以给一些还没入门的老哥来个我这个文章的一些新手普及，仔细看看这些知识应该能看懂这个文章。

appservappserv是一个服务器的集成环境，直接网上搜索下载然后搜索下载安装教程安装即可，这个是apache，php，mysql组成的，可以把你写的静态网页放在appserv的www目录下，改名为index.html(这个是默认访问，假如你访问一个网站，一般来说他默认的就是访问这个页面)，然后通过localhost:端口号，127.0.0.1:端口号，ip:端口号，三种方式皆可访问到你的页面。phpmyadmin这个是管理mysql的工具，这个一两句话也说不清楚，如果不懂mysql的话肯定没法学安全的，如果不懂这个的话建议大家去学html和php+mysql，建议就是会mysql的基本语法，了解mysql是干啥的，了解php是如何调用mysql的，就差不多了，深入一点的话可以自己学习开发一个基本功能的cms，这些教程网上有很多，大家可以去各种论坛搜索。msf是metasploit，他是一个非常非常非常强大的集成渗透环境。下载kali linux，在这之前建议你学习一下linux基础，这个metasploit里面有很多很多集成的工具，非常傻瓜式，熟悉一下常用的用法可以通杀很多漏洞。菜刀菜刀这个东西我以前刚用的时候不知道用法就瞎搞，相信很多新手刚学的时候也有我一样的问题，就是传上去一个木马，比如我在xx.com.cn/xx/yy/upload.php这里上传了一个木马，然后我开菜刀。直接去连xx.com.cn。。。。。。。然后当时也是不懂就瞎搞，菜刀这个东西必须要找到你上传的木马的路径，就是举个例子xx.com.cn/xx/yy/zz/upload/1.php,然后你开菜刀直接把url输入进去，然后输入木马的密码，就可以了，木马的密码实际上是一个变量，大家可以试试手动搞，把POST改为GET，然后在访问木马的时候加上?你的密码="phpinfo()";学了php就知道一句话木马其实就是接收一个变量。字典字典一般用来暴力破解的，所谓暴力破解，我直接举个例子，假如你的密码是123456，然后我从000001,000002,000003,000004,000005.......123456，就可以破解出你的密码了。字典暴力破解也是同理，通过很多常见的密码去一个一个的试密码是否正确，不过这些都是由程序完成的。突然发现字典不能传这里，我留个百度云链接吧。链接：https://pan.baidu.com/s/1pKO3cT1密码：q3dh

期待各位小伙伴的关注