在除了创造漏洞之外,中国菜刀最强大的莫过于管理功能了,包含以下内容:
1、文件管理(文件资源管理器)
2、数据库管理(DB客户端)
3、虚拟终端(命令行)
在中国菜刀的客户端界面中,右键单击一个目标可以查看相应的功能列表
中国菜刀作为一个远程访问工具(RAT),包含了常见的上传、下载、编辑、删除、复制、重命名以及改变文件的韶光戳。
修正文件功能现在常见的webshell就带了该功能,由于Windows资源管理器只显示"修正日期"字段,以是常日情形下,能够达到隐蔽操作的目的:
利用工具将文件修正和其他两个文件相同,可以看到文件的修正的日期和其他两个文件同等,如果不是专业的人士,一样平常不会看出这几个文件的差异:
中国菜刀支持各种数据库,如MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等,数据库操作界面,内置了一些常用的数据库语句,能够自动显示表名、列名,查询语句,并且内置了常用的数据库语句。
链接之后,菜刀供应了一些常见的数据库语句
末了,菜刀供应了一个命令行界面,能够通过命令行shell进行操作系统级别的互动,当然继续的权限是WEB运用的权限。
利用方法
打开中国菜刀界面,我们可以看到该工具是一款图形界面临象,并且供应了添加自己的目标、管理的功能,在客户端软件上,右键单击选择"添加",输入IP地址,以及密码和编码办法
做事端payload组件中国菜刀的工具是一款Webshell管理工具,相应一定有一个做事真个程序,它支持各种措辞,如ASP、ASPX、PHP、JSP、CFM,一些官网下载原始程序MD5 HASH如下:
Web shell Payload MD5 Hash
Customize.aspx 8aa603ee2454da64f4c70f24cc0b5e08
Customize.cfm ad8288227240477a95fb023551773c84
Customize.jsp acba8115d027529763ea5c7ed6621499
例子如下:
在实际利用过程中,更换PASS为链接的时候须要的密码。
末了喜好我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)
就会自动分享给你微旗子暗记。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一贯是我们的初衷和愿景,让我们共同成为守护信息天下的"SaFeMAN"。
还有可以关注我们微信"大众号,在公众年夜众号上输入安界网,就可以关注到我们,领取资料和优惠券!
