中國菜刀,
是一款專業的網站管理軟體,
用途廣泛,
使用方便,
小巧實用。
只要支援動態腳本的網站,
都可以用中國菜刀來進行管理!本文將在本地環境下,
介紹中國菜刀的一些基本功能。
1、利用DVWA的檔上傳漏洞, 上傳一句話木馬檔。
2、用戶端工具為中國菜刀, 連接目標網站上已上傳的木馬腳本。
3、右鍵可見主要功能有檔管理、資料庫管理、虛擬終端等。
4、打開檔管理, 可見目標伺服器的完整目錄和檔,
5、搜索伺服器的檔目錄, 找到設定檔config.inc.php中的資料庫連接資訊, 可用菜刀進行資料庫連接。
如何防範和檢測網站伺服器被中馬?
1、上線前掃描並修復網站漏洞, 安裝伺服器防護軟體(比如安全狗), 構建WAF防火牆
2、定期更新系統、元件的補丁或版本
3、採用白名單形式, 只對外開放必要的少數埠
4、構建完善的系統級、應用級日誌體系, 並及時發送到獨立伺服器的日誌分析系統(比如ELK)
5、管理員可借助網站後門檢測工具定期進行掃描, 並進行代碼、資料庫進行審計, 主要對使用者提交內容、檔上傳點進行檢查, 伺服器端上傳目錄設置不可執行許可權。
6、管理員定期進行日誌分析, 甚至構建智慧分析模型, 自動化分析並預警