简评黑客利器——中国菜刀

# 鬼仔:几个月没更新了,十分抱歉,今天先更新几篇,以后就恢复了。
这篇文章是一个朋友写的,但是他不让说他是谁,就替他保密一下了。这篇文章看起来很像软文,但是文章中介绍的还挺详细,不要把他当成软文来读就行了。

作者:XXX

我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具也相应的过时了,但是却很少去删掉,看着那些熟悉的图标,熟悉的界面,就好象看到了自己一步步成长的过程,这其中有很多是自己的作品,看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面,呵呵,这其中的滋味,真的很感慨。

由于脚本是我自己的弱项,于是这些年收集了很多脚本后门,比如早期的站长管理助手,海洋顶端系列,砍客一句话后门,虫虫催化剂后门,还有angel的phpspy等等系列,数不胜数,当然还有后期的一堆美化版,加强版,超级加强版。算起来,娇娘asp后门美化版,是我所知的第一个流传较广的美化修改版,后来逐渐被更新的海洋顶端网替代了,渐渐淡出人们的视野,以上种种,asp,aspx,php,jsp,cfm,php,甚至wap协议通用的脚本后门,箩箩筐筐收集了一大堆,都快有10M大小了。这其中有一堆脚本是另一堆脚本的子集,而不是交集,还有不少是有后门的,不过我也懒得去分辨和筛选了,毕竟这些东东能让我用到的时候不多,常用的还是那几个脚本,比如ASP环境用这个,PHP环境用那个,JSP环境用那个,除非某些比较特别的功能,是这个常用的脚本后门里面没有的,我才去找那些不常用的脚本后门来临时代替一下,这些弄起来很烦,所以我一直在寻找着一款真正合心意的脚本后门,终于……..,我发现了一个远超我想象的脚本后门——-中国菜刀。

说起菜刀,就不得不提起菜刀的作者,作者是一个退伍军人,生长在一个贫穷的农村,据说初中也没读完,英语更是不咋地,但他却自学掌握了

C++/J2ME/PHP/JSP/ASP.NET(C#,VB,C++,delphi,J#)/ASP/MySQL/MsSQL/Oracle/Informix/PostgreSQL/DB2/Sybase/Access/UNIX/LINUX/WIN/SEO/Flash(AS)/PhotoShop/Freehand

等等,当初在六七年前台湾闹独立的时候,他在国民党和民进党的网站上留下了“只有一个中国”的黑页,一举成名。

作者是一个朴实,低调的技术牛人,他这些年留下的作品很多,中国菜刀是他最新的一个作品,从他之前的作品WEBSHELL管理器的基础上修改而来,功能更加的强大。

你见过很强大的ASP后门,很强大的PHP后门,很强大的ASPX后门,那你见过很强大的asp,aspx,php三合一后门么……..,没有吧,尤其是这个后门,只有一句话。

Asp环境:<%eval request(“a”)%>

Php环境:<?php @eval($_POST[‘a’]);?>

Aspx环境:<% @page Language=”Jscript”><%eval(Request.item[“a”],”unsafe”);%>

是不是很震憾,很不可思议,是的,我刚接触的时候,也是这样的想法,就这三句话,一个名不见经传的“中国菜刀”,就可以代替我那搜集了几年,大大小小几百个多种平台多种环境的脚本后门?,事实证明,我错了,原来“中国菜刀”不仅仅可以代替那些后门,而且他的功能超出我的想象,就让我慢慢说明吧。

1.就从最基本的讲起,你的脚本是不是经常被杀,你怎么变形都被杀,,传到服务器被杀导致被管理员发现,结果你的权限就没了,杀到你欲哭无泪。菜刀的一句话后门,可以避免这个问题,只有短短的一行代码,永远不会被查杀。

2.你是不是很郁闷你的后门传到服务器上连他妈都不认识了,框架变形,字体变框框,点击菜单无效,这个是因为系统语言不兼容造成的,菜刀是UINCODE方式编译,支持多国语言输入显示,完全不存在兼容性问题。

3.你是不是有很多webshell,你每次都拿记事本记下来,需要的时候,又去翻半天,弄得你很累很没脾气。有了“菜刀”,你可以很方便管理你的webshell,所有的记录都保存在加密的本地数据库里,而且支持webshell分类,让你管理得井井有条。菜刀不仅有临时锁定功能,方便你离开电脑的那小会时间不被别人偷你的webshell,也有加密功能,不输对密码,HOHO,偷了你的数据也没用。

4.再来说说数据库管理,这个是菜刀最最强大的功能,精通各平台主流数据库的作者,把这个功能写的是淋漓尽致。支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等等数据库,支持不是最主要的,功能强大,人性化才是最主要的,“菜刀”的数据库操作界面,内置了常用的数据库语句,非常直观的表列名浏览功能,自动显示表名,列名,查询语句,非常人性化的设计,更内置了不少自建的函数,方便不懂数据库的菜鸟,都能查阅数据库里的数据,再说个“菜刀”数据库管理的一个小技巧,对于access数据库,可以在菜刀的webshell操作界面,对着MDB文件点右键,点Access Management,就直接进入Access的数据库操作界面了,方便吧,嘿嘿!!

5.再说说提权这块,webshell的提权总是最让人关心的,说到提权,就不能说到webshell上的cmd执行了,有些朋友并不了解菜刀的自定义CMD路径功能,有两种方法可以设置指定的cmd路径,一就是在cmd操作界面,输入setp d:\cmd.exe,就可以了,或者把cmd.exe上传到目录,然后点右键,点virtual terminal file,就可以进入自定义CMD.EXE路径的命令行了,同样的,再给个cmd使用的小技巧,在菜刀的命令行里,可以使用cd等命令跳转目录,方便吧,嘿嘿!!嗯,另外,新版菜刀新增常用目录管理功能,你可以把你常用的目录或者提权的目录加进菜刀里,这样很方便你提权或者日常工作,是不是比那些固定了提权目录的脚本后门要牛B的多啊,哈哈。

6.还有菜刀的webshell上的文件功能功能,也是非常人性化的,文件夹和文件的图标完全模枋windows,,文件日期,文件大小,文件权限,一目了然,尤其是修改文件时间功能,非常的方便,直接对着要修改时间的文件点右键,modify the file time,然后在文件的时间那栏,输入时间,回车,就修改完了。当然,菜刀的文件管理还有新建,删除,上传,下载,编辑功能,这些大同小异,就不一一细说了。不过有个功能,还是要重点说明的,那就是目录缓存功能,菜刀可以把浏览过的webshell目录都缓存在本地,这样可以方便下次访问的时候更加快捷,最重要的是,当哪天你的权限丢了,起码你还有对方服务器的文件目录结构,方便再一次渗透。

说完大家都有的脚本后门功能,现在来说点特别的菜刀功能,非常特别跟实用的哦。菜刀的前身是WEBSHELL管理器,再结合了作者之前的web管理软件等几个工具的优点,实在是大杀器的集合体。

1:蜘蛛爬行。我很喜欢用WVS,对于WEB安全这块,功能是非常的强大,我很喜欢里面的一个功能,目录爬行,可以把WEB站的文件目录结构以很直观的形式排列出来,很方便分析。我非常惊喜的发现,菜刀居然也有这个功能,叫蜘蛛爬行。

用法:

{spider} {url:http://www.xunest.com/}

设定爬行范围

{spider} {url:http://www.xunest.com/} {range:xunest.com}

跟WVS的功能完全一样,我上次上传webshell图片的时候,不知道脚本后门给传到哪个目录,结果用菜刀的蜘蛛爬行功能找出来了,真是强大。

2:旁注查询。在渗透的时候,旁注是非常关键的,不知有多少大站是死在他邻居的进攻下啊。你见过查询同服务器的所有域名,那你见过查询同C段的所有域名不,呵呵,菜刀就可以做到

用法:

查单一IP的绑定域名
{reverse_ip} {url:http://www.xunest.com/}
扫描本C段开放的WEB服务器,并查询绑定域名
{reverse_ip_c} {url:http://www.xunest.com/}

3:字典爆破功能。你是不是很喜欢webtool的目录扫描功能呢,既然菜刀是集大成之所有者,自然是不会少了这个功能的,而且功能更加强大。

用法:

{crack} {url:http://%s/admin/} {flag:HTTP/1.1 200} {dict:list.txt}
{crack} {url:http://%s/admin/} {flag:!!HTTP/1.1 404} {dict:list.txt}
{crack} {url:http://www.xunest.com/%s/} {flag:successfully} {dict:list.txt}

%s为dict中的一行, flag:后面为返回的数据(含HTTP头部)中的特定关键字,加!!为不包含关键字为TRUE,否则包含关键字为TRUE, list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。

这个目录爆破功能,是非常灵活跟强大的,首先,可以根据返回的数据包自定义来判断目录是否存在,然后可以爆破已知目录的上级目录,举个例子,假如你知道你的目录是guanli,但是你是不知道guanli这个目录是在哪个目录里面,那么你可以

{crack} {url:http://www.xunest.com/%s/guanli/} {flag:HTTP/1.1 200} {dict:list.txt}

其实呢,菜刀还是一个浏览器。。。。。,真的,不骗你,菜刀的浏览器功能,非常简单,却非常实用,可以很方便的禁止或者开启网站的脚本、控件执行,图片显示开关,最最方便的,还是cookies编辑功能了,这个是非常重要的,谁用谁知道。菜刀的浏览器是可以直接post提交的,这个功能有什么用,相信黑黑们也不用我多说了吧。另外一个,就是自定义JS,这个据说也是很强大的,但我暂时还没用到这个功能。

总结一下,菜刀一直在完善,一直在更新,发展到现在,已经不仅仅是一个webshell管理器,可以说是一个大杀器的集合体,就算完全抛弃里面的webshell管理功能,菜刀也是一个很不错的浏览器,很不错的后台扫描工具,很不错的cookies编辑提交工具,很不错的文件管理工具,很不错的旁注软件,不单是方便各位黑客朋友使用,也很方便站长使用,毕竟里面的文件管理功能,上传下载,比FTP更加直观了,最重要的,菜刀的数据库管理功能,真的是前无古人,后无来者,非常非常方便,严重推荐大家使用。

另附作者的下一步开发计划,菜刀即将支持JSP,CFM等等,更加灵活,也考虑开放菜刀的协议跟接口,这样的话,大家可以自由写插件,也不局限于eval这样的一句话后门,另外,菜刀也将继续保持以人为本的人性化设计,会更加灵活,欢迎大家提意见。

中国菜刀的官方网站—http://www.maicaidao.com,上面有很详细的软件使用截图,也可以下载到最新版的菜刀。

相关日志

楼被抢了 47 层了... 抢座Rss 2.0或者 Trackback

  • 屁民

    期待更新。
    不怎么玩了,还是关注着。

  • naughtycat

    呵呵 鬼仔消失好阵子
    终于又见更新了!

  • darkmi

    下来玩玩~

  • 小鎏

    文章终于更新了~~

    技术就是不段的去实践理论认为不可能的事情

  • 秒杀

    大刀 也是 桂林…

  • MOPVHS

    终于等到更新了~~

  • rooob

    菜刀开始用没关系,过一两个月后,再打开就会要求输入密码。不知道怎么回事。
    求高手给发个密码。不然我的很多shell都找不到了。

    • KXSQ

      输入什么密码?有这种情况?
      会不会是肉鸡服务端被人改了?
      还是软件的限制?

  • 网路游侠

    桂林老兵吧?呵呵。

  • 定格

    鬼大哥,能帮帮杀了冰点啊吗?愁死了!电脑白痴啊.我不能Ghost了

    • 不死之身

      有专门的干掉还原精灵的软件,比如老毛桃PE里就有这个小软件.还有,难道你不会卸载吗?联系Q:8 6 7 0 6 75 43

  • Neeke

    老兵啊。

  • msangel

    牛逼的低调人
    膜拜牛人
    膜拜鬼仔
    求师傅求朋友

  • 宝贝微笑

    菜刀的网站打开
    不知道是不是小弟智商问题
    简介是空白页
    下载填字母验证码 给的只有色块呢

  • 游客

    无意的点到这讲黑的地方.哎…真是感慨万千.
    曾经多少个黑夜中摸索前进.
    现在连时间都没了.
    我还剩下什么.

  • 老兵W5

    字母验证码就是 下面图片提供的英文字母

  • 憶楓

    哈哈 桂林老兵

  • eleven

    以前也经常混迹各大中小网站.寻找这个那个的exp.现在每天奔波于公司/小窝.以前一个人在黑夜找exp 找机会. 现在还是一个人在路上.在车上. 在网上. 有点感慨….

  • 开始

    鬼哥,我想成为安全方面的牛人,我应该从什么地方开始,能给我点建议吗?

  • Jauia

    为什么就一定要拿别人的webshell?
    就非得要入侵别人?
    如果说别人跟你LP搞一腿,你又如何想?
    就算让你入侵了,有快感有成就感,又有没有考虑别人的感受?
    这就是当今社会的悲哀,当今某些人的怜楚之处.
    呸.

    • Toolmaker

      世界不是你说了算的!现实就是这样。。。,,没有入侵,就没有成长。

      • ancker

        就这种小打小闹的事情叫入侵吗?

  • sea

    下不了了

  • 徐金胜

    下来试试看

  • sjolzy

    貌似很强大。。 不过不会用。

  • 1042209921

    想编辑一下菜刀的mdb数据库,但是数据库需要密码,求解

  • progray

    这。。。这也叫强大,学过点WEB编程的都知道这东西算不算强大,原来黑客就是这个样子的啊…

  • 白菜

    吹死牛,不偿命

  • 呵呵

    呵呵 原来是这样用的

  • qiucaidao

    为什么官网的菜刀下不俩,鬼哥能发个给我吗

  • 原来你也在这

    很不错,支持一下啦。你们都是大牛!

  • LYk

    功能很强大,值得研究

  • 天涯

    弱弱的问下,我用菜刀连接了一个站,看到这个服务器里的其他的网站,可是可以下载文件,却不能修改。是我权限不够吗?应该怎么办呢?小菜一个 别见怪

    • QQ82356348

      同问,我也是遇上这样的问题

  • ReddishBlack

    菜刀怎么连接jsp类型的啊

  • 菜鸟

    连路径都不知道怎么找的菜鸟想拜个师 394847750

  • kiss

    请问下鬼哥为什么我进步了中国菜刀的网站了?

  • 虍儿

    求大神 免费教我 简单的黑一些小网。

  • 虍儿

    qq1273980723

  • 宾润

    能透露下如何用菜刀杀jsp网站呀,跪求

  • 无线网

    菜刀值得敬佩,完全自学成才

  • 红茶代表yes

    菜刀好遥远的一个人很久了

  • 求下载

    求中国菜刀的 下载地址 官方貌似不能打开了

  • 小色哥

    没见到可以下载的菜刀啊

发表评论