Chopper XX大菜刀陪我们度过了多少个日日夜夜,其功能强大小巧玲珑令人叹为观止,但唯一一点遗憾就是只能运行在Windows平台上。惊喜之外chopper终于迎来的“升级”用JAVA实现了跨平台,但更令人兴奋的是参数可调,这才是王道,下面我们就来深入的解剖一下跨平台菜刀CKnife。
- 运行环境
客户端的话这次“更新”完全重写了原先的菜刀,使用JAVA来写这样就实现了跨平台的功能,可以在Windows、MacOS、Kali等平台上,理论上只要能安装JVM手机都可以运行,实际的操作和老菜刀也没有太大的差别。客户端的特色无非就是亮点,一:跨平台,二:配置参数可调。
服务端还是沿用原来老菜刀的服务端,支持PHP,ASP,JSP等环境中,Windows 以及Linux都可以运行。
- 流量分析
首先我们来看看chopper执行“whoami”的命令后在网络中抓取的流量截图:
上述内容可解码为:
上述内容表达的意思为执行z1和z2所携带的payload。
我们再来看看新菜刀CKnife执行相同命令时产生的流量数据:
将上述内容解码如下:
通过对比上述两个过程我们可以很明显的对比出区别来在默认的配置中新版本菜刀CKnife在处理参数执行和传递方面没有老菜刀chopper更“安全”,老菜刀做过了ASCII编码来逃避某些IDS和WAF的检测,但是新菜刀CKnife却没有。但是!记住新菜刀CKnife的参数是可调的哦,你懂的!
欢迎关注守望者实验室!
