中国菜刀的使用

菜刀的安装大家在网上随便一搜就很多,这里不再和大家详解,主要是讲解一下菜刀的原理及使用;

1.中国菜刀支持的服务端脚本:PHP、ASP;(常用的脚本就这两种)
2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。
3.菜刀的工作原理是:利用上传到服务器的一句话木马再通过一些添加配置就可以工作了

一句话木马:
Asp: <%eval request("x")%>

php:

我们就拿上一篇博客upload-labs教程(一)来讲一下:
在上一篇中,我们通过文件长传漏洞成功将我们的一句话木马写入服务器中,这时我们就需要通过菜刀进入到对方的电脑中;
首先,我们先将一句话木马写入事先准备好的zqlone.php中,如图:


中国菜刀的使用_第1张图片
1

然后就根据上一篇博客upload-labs教程(一)进行抓包:


中国菜刀的使用_第2张图片
2

复制图像地址后进入到该地址,得到图像的路径;
中国菜刀的使用_第3张图片
3

然后我们打开菜刀,右键添加:
中国菜刀的使用_第4张图片
4

将这些信息填到相应的位置,然后点击添加!!


中国菜刀的使用_第5张图片
5

成功进入到对方电脑中!!!

你可能感兴趣的:(中国菜刀的使用)