中国菜刀webshell_中国菜刀三峡在线黑客

黑客菜刀是什么意思

你讲的应该是中国菜刀，那是个连接一句话管理网站的，webshell。

中国黑客界的东南西北中都是有谁？

这个不知道，桂林老兵，冰狐浪子，葛军，NEW4等等，至于是不是你说的东南西北中，你查一下他们的位置就知道了，我估计桂林老兵大概是西吧，他最新的作品：中国菜刀，相当强悍

Wareshark&Omnipeek使用----铁三数据赛6.1

铁三的数据赛个人感觉出的非常好，比较适合我这样的新手，有兴趣的师傅们可以来玩一玩啊!

这里给大家共享一下

1个G+的流量包，首先wareshark导出http特定分组.

直接就可以看到192.1681.74与202.1.1.2之间的颜色最亮，而且没有其他的线，很奇怪，所以初步判断这两个有问题，然后在导出第二个数据包，在继续看

仍然192.1681.74与202.1.1.2之间的颜色最亮，在打开第三个

说到主机名，考虑phpinfo，然后使用wareshark直接搜关键字

找第一个主机的phpinfo

同理，另外一台主机也有了(第2个和第六个)

这个太简答 了，直接看就好

工具分析，黑客是在第二个数据包中拿到了1.74的权限，直接看攻击者干了什么

直接看攻击者干了什么

典型的中国菜刀一句话木马

黑客已经拿中国菜刀连接上了，而且是windows电脑，所以会用到netstat指令

对指令进行过滤

可以看到聪明的黑客对指令进行了base64编码

逐条解密

继续向下看黑客使用了哪些命令

隔一两条就能发现解码如下的东西

根据之前的也可以知道，直接就是那个

这个题想到了比赛时候渗透那个题，学长还是厉害，给一个什么都没有的主机装了一大堆工具，然后扫描内网，爽歪歪....

老套路

同样是在第三个数据包中，继续向下看

答案

前面找端口的时候可以直接看到ip范围

直接搜索关键字sql

直接搜关键字root 或者admin

前面顺便可以找到15

前面顺便可以找到

emmmmmmm

这个考脑洞，自己体会

也顺便可以找到

直接搜关键字

然后在第1个和第4个里面可以找到