來源：http://edu2b.sinaapp.com/?p=236&replytocom=17

作者：XXX
我是一個玩黑很多年的人，入侵了大大小小的服務器無數，體驗著入侵快感的同時，自己的技術和經驗也不斷提高，在滲透過程中收集了大大小小的工具一堆，都快把自己的U盤放滿了，當然，隨著時代和技術的進步，很多工具也相應的過時了，但是卻很少去刪掉，看著那些熟悉的圖標，熟悉的界面，就好象看到了自己一步步成長的過程，這其中有很多是自己的作品，看著那些逐漸從丑陋過渡到簡陋再過渡到精美的軟件界面，呵呵，這其中的滋味，真的很感慨。
由于腳本是我自己的弱項，于是這些年收集了很多腳本后門，比如早期的站長管理助手，海洋頂端系列，砍客一句話后門，蟲蟲催化劑后門，還有angel的phpspy等等系列，數不勝數，當然還有后期的一堆美化版，加強版，超級加強版。算起來，嬌娘asp后門美化版，是我所知的第一個流傳較廣的美化修改版，后來逐漸被更新的海洋頂端網替代了，漸漸淡出人們的視野，以上種種，asp,aspx,php,jsp,cfm,php,甚至wap協議通用的腳本后門，籮籮筐筐收集了一大堆，都快有10M大小了。這其中有一堆腳本是另一堆腳本的子集，而不是交集，還有不少是有后門的，不過我也懶得去分辨和篩選了，畢竟這些東東能讓我用到的時候不多，常用的還是那幾個腳本，比如ASP環境用這個，PHP環境用那個,JSP環境用那個，除非某些比較特別的功能，是這個常用的腳本后門里面沒有的，我才去找那些不常用的腳本后門來臨時代替一下，這些弄起來很煩，所以我一直在尋找著一款真正合心意的腳本后門，終于……..，我發現了一個遠超我想象的腳本后門——-中國菜刀。
說起菜刀，就不得不提起菜刀的作者，作者是一個退伍軍人，生長在一個貧窮的農村，據說初中也沒讀完，英語更是不咋地，但他卻自學掌握了
C++/J2ME/PHP/JSP/ASP.NET(C#,VB,C++,delphi,J#)/ASP/MySQL/MsSQL/Oracle/Informix/PostgreSQL/DB2/Sybase/Access/UNIX/LINUX/WIN/SEO/Flash(AS)/PhotoShop/Freehand
等等，當初在六七年前臺灣鬧獨立的時候，他在國民黨和民進黨的網站上留下了“只有一個中國”的黑頁，一舉成名。
作者是一個樸實，低調的技術牛人，他這些年留下的作品很多，中國菜刀是他最新的一個作品，從他之前的作品WEBSHELL管理器的基礎上修改而來，功能更加的強大。
你見過很強大的ASP后門，很強大的PHP后門，很強大的ASPX后門，那你見過很強大的asp,aspx,php三合一后門么……..，沒有吧，尤其是這個后門，只有一句話。
Asp環境：<%eval request(“a”)%>
Php環境：<?php @eval($_POST['a']);?>
Aspx環境：<% @page Language=”Jscript”><%eval(Request.item["a"],”unsafe”);%>
是不是很震憾，很不可思議，是的，我剛接觸的時候，也是這樣的想法，就這三句話，一個名不見經傳的“中國菜刀”，就可以代替我那搜集了幾年，大大小小幾百個多種平臺多種環境的腳本后門？，事實證明，我錯了，原來“中國菜刀”不僅僅可以代替那些后門，而且他的功能超出我的想象，就讓我慢慢說明吧。
1.就從最基本的講起，你的腳本是不是經常被殺，你怎么變形都被殺，，傳到服務器被殺導致被管理員發現，結果你的權限就沒了，殺到你欲哭無淚。菜刀的一句話后門，可以避免這個問題，只有短短的一行代碼，永遠不會被查殺。
2.你是不是很郁悶你的后門傳到服務器上連他媽都不認識了，框架變形，字體變框框，點擊菜單無效，這個是因為系統語言不兼容造成的，菜刀是UINCODE方式編譯,支持多國語言輸入顯示,完全不存在兼容性問題。
3.你是不是有很多webshell，你每次都拿記事本記下來，需要的時候，又去翻半天，弄得你很累很沒脾氣。有了“菜刀”，你可以很方便管理你的webshell，所有的記錄都保存在加密的本地數據庫里，而且支持webshell分類，讓你管理得井井有條。菜刀不僅有臨時鎖定功能，方便你離開電腦的那小會時間不被別人偷你的webshell，也有加密功能，不輸對密碼，HOHO，偷了你的數據也沒用。
4.再來說說數據庫管理，這個是菜刀最最強大的功能，精通各平臺主流數據庫的作者，把這個功能寫的是淋漓盡致。支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等等數據庫，支持不是最主要的，功能強大，人性化才是最主要的，“菜刀”的數據庫操作界面，內置了常用的數據庫語句，非常直觀的表列名瀏覽功能，自動顯示表名，列名，查詢語句，非常人性化的設計，更內置了不少自建的函數，方便不懂數據庫的菜鳥，都能查閱數據庫里的數據，再說個“菜刀”數據庫管理的一個小技巧，對于access數據庫，可以在菜刀的webshell操作界面，對著MDB文件點右鍵，點Access Management，就直接進入Access的數據庫操作界面了，方便吧，嘿嘿！！
5.再說說提權這塊，webshell的提權總是最讓人關心的，說到提權，就不能說到webshell上的cmd執行了，有些朋友并不了解菜刀的自定義CMD路徑功能，有兩種方法可以設置指定的cmd路徑，一就是在cmd操作界面，輸入setp d:\cmd.exe，就可以了，或者把cmd.exe上傳到目錄，然后點右鍵,點virtual terminal file，就可以進入自定義CMD.EXE路徑的命令行了，同樣的，再給個cmd使用的小技巧，在菜刀的命令行里，可以使用cd等命令跳轉目錄，方便吧，嘿嘿！！嗯，另外，新版菜刀新增常用目錄管理功能，你可以把你常用的目錄或者提權的目錄加進菜刀里，這樣很方便你提權或者日常工作，是不是比那些固定了提權目錄的腳本后門要牛B的多啊，哈哈。
6.還有菜刀的webshell上的文件功能功能，也是非常人性化的，文件夾和文件的圖標完全模枋windows,，文件日期，文件大小，文件權限，一目了然，尤其是修改文件時間功能，非常的方便，直接對著要修改時間的文件點右鍵,modify the file time，然后在文件的時間那欄，輸入時間，回車，就修改完了。當然，菜刀的文件管理還有新建，刪除，上傳，下載，編輯功能，這些大同小異，就不一一細說了。不過有個功能，還是要重點說明的，那就是目錄緩存功能，菜刀可以把瀏覽過的webshell目錄都緩存在本地，這樣可以方便下次訪問的時候更加快捷，最重要的是，當哪天你的權限丟了，起碼你還有對方服務器的文件目錄結構，方便再一次滲透。
說完大家都有的腳本后門功能，現在來說點特別的菜刀功能，非常特別跟實用的哦。菜刀的前身是WEBSHELL管理器，再結合了作者之前的web管理軟件等幾個工具的優點，實在是大殺器的集合體。
1：蜘蛛爬行。我很喜歡用WVS，對于WEB安全這塊，功能是非常的強大，我很喜歡里面的一個功能，目錄爬行，可以把WEB站的文件目錄結構以很直觀的形式排列出來，很方便分析。我非常驚喜的發現，菜刀居然也有這個功能，叫蜘蛛爬行。
用法:
{spider} {url:http://www.xunest.com/}
設定爬行范圍
{spider} {url:http://www.xunest.com/} {range:xunest.com}
跟WVS的功能完全一樣，我上次上傳webshell圖片的時候，不知道腳本后門給傳到哪個目錄，結果用菜刀的蜘蛛爬行功能找出來了，真是強大。
2：旁注查詢。在滲透的時候，旁注是非常關鍵的，不知有多少大站是死在他鄰居的進攻下啊。你見過查詢同服務器的所有域名，那你見過查詢同C段的所有域名不，呵呵，菜刀就可以做到
用法:
查單一IP的綁定域名
{reverse_ip} {url:http://www.xunest.com/}
掃描本C段開放的WEB服務器，并查詢綁定域名
{reverse_ip_c} {url:http://www.xunest.com/}
3:字典爆破功能。你是不是很喜歡webtool的目錄掃描功能呢，既然菜刀是集大成之所有者，自然是不會少了這個功能的，而且功能更加強大。
用法：
{crack} {url:http://%s/admin/} {flag:HTTP/1.1 200} {dict:list.txt}
{crack} {url:http://%s/admin/} {flag:!!HTTP/1.1 404} {dict:list.txt}
{crack} {url:http://www.xunest.com/%s/} {flag:successfully} {dict:list.txt}
%s為dict中的一行， flag:后面為返回的數據(含HTTP頭部)中的特定關鍵字，加!!為不包含關鍵字為TRUE，否則包含關鍵字為TRUE, list.txt為當前目錄下的文件，可設為絕對路徑，注意：不要包含太多的行。
這個目錄爆破功能，是非常靈活跟強大的，首先，可以根據返回的數據包自定義來判斷目錄是否存在，然后可以爆破已知目錄的上級目錄，舉個例子，假如你知道你的目錄是guanli，但是你是不知道guanli這個目錄是在哪個目錄里面，那么你可以
{crack} {url:http://www.xunest.com/%s/guanli/} {flag:HTTP/1.1 200} {dict:list.txt}
其實呢，菜刀還是一個瀏覽器。。。。。，真的，不騙你，菜刀的瀏覽器功能，非常簡單，卻非常實用，可以很方便的禁止或者開啟網站的腳本、控件執行，圖片顯示開關，最最方便的，還是cookies編輯功能了，這個是非常重要的，誰用誰知道。菜刀的瀏覽器是可以直接post提交的，這個功能有什么用，相信黑黑們也不用我多說了吧。另外一個，就是自定義JS,這個據說也是很強大的，但我暫時還沒用到這個功能。
總結一下，菜刀一直在完善，一直在更新，發展到現在，已經不僅僅是一個webshell管理器，可以說是一個大殺器的集合體，就算完全拋棄里面的webshell管理功能，菜刀也是一個很不錯的瀏覽器，很不錯的后臺掃描工具，很不錯的cookies編輯提交工具，很不錯的文件管理工具，很不錯的旁注軟件，不單是方便各位黑客朋友使用，也很方便站長使用，畢竟里面的文件管理功能，上傳下載，比FTP更加直觀了，最重要的，菜刀的數據庫管理功能，真的是前無古人，后無來者，非常非常方便，嚴重推薦大家使用。
另附作者的下一步開發計劃，菜刀即將支持JSP，CFM等等，更加靈活，也考慮開放菜刀的協議跟接口，這樣的話，大家可以自由寫插件，也不局限于eval這樣的一句話后門，另外，菜刀也將繼續保持以人為本的人性化設計，會更加靈活，歡迎大家提意見。
中國菜刀的官方網站—http://www.maicaidao.com,上面有很詳細的軟件使用截圖，也可以下載到最新版的菜刀。
本文固定鏈接: http://edu2b.sinaapp.com/?p=236 | yueyan's Blog

總結

以上是生活随笔為你收集整理的简评黑客利器——中国菜刀的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。