中国菜刀的作用详细介绍和使用说明(黑站神器与侧门运用检测工具)

Posted 科技互联

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了中国菜刀的作用详细介绍和使用说明(黑站神器与侧门运用检测工具)相关的知识,希望对你有一定的参考价值。

中国菜刀,1个很好用而又强劲的webshell,它并不是用于切黄瓜的煮饭的道具哦,是这款技术专业的网址管理系统软件,尺寸只能300多KB,简直精巧好用啊!只有被犯罪分子运用到,就是说1个黑站的神器了。我还记得之前触碰的那时候探求了好长时间才用到,嘿嘿。。之后理解以后才发觉并不会太难实际操作,一起作用也比我想像的要强劲。

配置图:

 

 

注:独立的菜刀沒有实际效果,必须服务端有一段话侧门,或系统漏洞,比如那样的

http://127.0.0.1:89/mingfang/index.php?q=$$@eval%28$_POST[cmd]%29

1.中国菜刀适用的服务器端脚本制作:PHP、ASP、asp.net;

2.关键作用有:文档管理(有充足的管理权限那时候能够 管理方法全部硬盘/系统文件),数据管理,虚似终端设备。

3.菜刀的原理是:运用上传入网络服务器的一段话脚本制作再根据某些加上配备就能够 工作中了。

今日我只详细介绍PHP的方式(别的的各有千秋)。

最先:人们最先要在建1个php文档,文件夹名称随便取,随后载入几句编码:

 ;eval()这一涵数大伙儿应该十分熟悉吧,就是说把里边的字符串做为PHP代码执行。最终把这一文档储存,上传入你站名里边,能够 是网站根目录,还可以是别的,都可以的。给出图: 

其次:开启菜刀这一手机软件,进到给出页面,鼠标右键点一下“加上”;给出图:

最后:这时会弹出来1个加上shell的提示框,由图一看得出我的 “dxr.php”发送在站名网站根目录,因此这儿的详细地址填为:http://localhost/dxr.php 。详细地址后边的小框框里边的“ee”是你的“动态口令”,也就是说

这儿的“ee”。下边配备项假如你了解登录名登陆密码就填,不清楚,不填,也不容易危害文档管理和虚似终端设备这2个作用,仅仅不可以查询数据库查询了。最终:点一下“加上”按键,取得成功后就会造成这条新的纪录,鼠标点击点一下就能够 开展实际操作了,给出图,能够 开展文档管理,数据管理,虚似终端设备。嘿嘿...做好了!!

因此许多黑站者运用某些网址系统漏洞,发送一句话木马后,就大部分能够 黑下你的站了。中国菜刀,就是说那么强劲!!

总算写完后,喜爱得话就适用一下下哦,代潇瑞搏客,致力于PHP学习培训!!

最终表明一下下:此手机软件开启时电脑杀毒软件将会会报毒的,我早已用了好多遍,总之都没事儿。当你不敢相信得话,也就再也不用下载了,呵呵呵。

以上是关于中国菜刀的作用详细介绍和使用说明(黑站神器与侧门运用检测工具)的主要内容,如果未能解决你的问题,请参考以下文章

Web Shell- 技术剖析中国菜刀 – Part I

中国菜刀与一句话木马

如何使用JSP一句话木马和菜刀木马

[对抗训练]“中国菜刀”安装,20180222

工具篇|weevely--linux版中国菜刀

DAY1:webshell与中国菜刀