中国菜刀之检查是否含有shell

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了中国菜刀之检查是否含有shell相关的知识,希望对你有一定的参考价值。

http协议的后门:

  使用工具:WSExplorer(抓包工具),编解码器Encoder(对数据包进行解码)

  过程:用抓包工具抓菜刀的进程,抓取含有菜刀密码的那个包(post),对其第一次解码:URI解码(decode),第二次解码:将“z0=”后面的数据进行base64解码,第三次进行解码:@eval(base64_decode后面括号的内容进行base64解码,如果是带有后门的菜刀。会有@file(),括号内带有的是一个后门网址

 

 

Tcp协议的后门:

  工具:Microsoft Network Minitor 3.4(监控与分析网路封包),

  过程:minitor工具使用:select network选择本地网卡即可————>new captrue————>start:就开始了抓包,如果有Tcp协议的后门,可能抓到有发往外网的包

  

怎么让菜刀后门失效:

  方法:修改本地Host

  过程:进入c:\WINDOWS\system32\drivers\etc的hosts:将后门地址的域名映射到127.0.0.1(对:http协议的后门)

 

反日菜刀后门:

  后门地址是get型的,在后面插入xss代码

  

以上是关于中国菜刀之检查是否含有shell的主要内容,如果未能解决你的问题,请参考以下文章

DAY1:webshell与中国菜刀

如何配置php才能让中国菜刀使用

红色版中国菜刀(20141213)正式发布 过狗红色菜刀

中国菜刀连接一句话木马

[对抗训练]“中国菜刀”安装,20180222

中国菜刀