0
点赞
收藏
分享

微信扫一扫

文件上传漏洞(二)中国菜刀

文件上传漏洞(二)中国菜刀_虚拟终端

介绍

中国菜刀是一款远程控制软件,可以在Windows系统上使用。它可以让用户通过网络远程控制其他计算机,包括文件管理、进程管理、远程桌面等功能。

使用中国菜刀需要注意以下几点:

  1. 中国菜刀需要在两台计算机上同时安装,一台作为控制端,一台作为被控制端。
  2. 被控制端需要开启远程桌面功能,并设置允许远程连接。
  3. 为了安全起见,建议在使用完毕后及时关闭远程连接。

以下是使用中国菜刀进行远程桌面连接的步骤:

1. 在控制端打开中国菜刀软件,点击“添加主机”按钮,输入被控制端的IP地址和端口号,点击“确定”按钮。
2. 双击刚刚添加的主机,输入被控制端的用户名和密码,点击“确定”按钮。
3. 在弹出的远程桌面窗口中,输入被控制端的用户名和密码,点击“确定”按钮。
4. 成功连接后,即可在控制端远程控制被控制端的桌面

实施步骤

制作后门文件

文件上传漏洞(二)中国菜刀_数据库_02

根据不同的前端语言框架编写对应的一句话mua

上传webshell

文件上传漏洞(二)中国菜刀_虚拟终端_03

上传成功后会显示上传的路径信息,这个在实战环境下是没有的,只是方便大家理解。

在菜刀的搜索栏里填写目标url,则可以连接。

文件上传漏洞(二)中国菜刀_上传_04

成功连接后,选择目标右键,即可出现下图下拉框

文件上传漏洞(二)中国菜刀_虚拟终端_05

管理文件

有时候多网站部署在一台服务器的时候,会能够直接看到多网站的系统目录

文件上传漏洞(二)中国菜刀_上传_06

虚拟终端

选择目标url右键选择虚拟终端

文件上传漏洞(二)中国菜刀_数据库_07

开启虚拟终端选项的时候回模拟一个Linux命令行或者cmd

文件上传漏洞(二)中国菜刀_虚拟终端_08

管理数据库

需要配合sql注入获取到数据库的账号密码进行进一步的数据库管理

文件上传漏洞(二)中国菜刀_上传_09

上面为语法,T数据库类型,H数据库地址,U账户名称,P密码,Lutf-8是语言

需要通过webshell获取到数据库的管理员账号

举报

相关推荐

0 条评论