介绍
中国菜刀是一款远程控制软件,可以在Windows系统上使用。它可以让用户通过网络远程控制其他计算机,包括文件管理、进程管理、远程桌面等功能。
使用中国菜刀需要注意以下几点:
中国菜刀需要在两台计算机上同时安装,一台作为控制端,一台作为被控制端。
被控制端需要开启远程桌面功能,并设置允许远程连接。
为了安全起见,建议在使用完毕后及时关闭远程连接。
以下是使用中国菜刀进行远程桌面连接的步骤:
1. 在控制端打开中国菜刀软件,点击“添加主机”按钮,输入被控制端的IP地址和端口号,点击“确定”按钮。 2. 双击刚刚添加的主机,输入被控制端的用户名和密码,点击“确定”按钮。 3. 在弹出的远程桌面窗口中,输入被控制端的用户名和密码,点击“确定”按钮。 4. 成功连接后,即可在控制端远程控制被控制端的桌面
实施步骤
制作后门文件
根据不同的前端语言框架编写对应的一句话mua
上传webshell
上传成功后会显示上传的路径信息,这个在实战环境下是没有的,只是方便大家理解。
在菜刀的搜索栏里填写目标url,则可以连接。
成功连接后,选择目标右键,即可出现下图下拉框
管理文件
有时候多网站部署在一台服务器的时候,会能够直接看到多网站的系统目录
虚拟终端
选择目标url右键选择虚拟终端
开启虚拟终端选项的时候回模拟一个Linux命令行或者cmd
管理数据库
需要配合sql注入获取到数据库的账号密码进行进一步的数据库管理
上面为语法,T数据库类型,H数据库地址,U账户名称,P密码,Lutf-8是语言
需要通过webshell获取到数据库的管理员账号
