<sub id="dfg0s"></sub><wbr id="dfg0s"></wbr>
<sub id="dfg0s"><listing id="dfg0s"></listing></sub>
<sub id="dfg0s"></sub>
<dd id="dfg0s"><address id="dfg0s"></address></dd>
  • <sub id="dfg0s"><table id="dfg0s"></table></sub>

    <nav id="dfg0s"></nav>

    China chopper

    類別 : 網站管理

    語言 : 簡體中文

    軟件授權 : 開源免費

    官方網址 :

    標簽 : WebShell 小工具 Shell 滲透工具

    工具介紹

    中國菜刀是一款專業的網站管理軟件,用途廣泛,使用方便,小巧實用。只要支持動態腳本的網站,都可以用中國菜刀來進行管理!中國菜刀包含了“安全掃描”功能,攻擊者能夠使用爬蟲或暴力破解來攻擊目標站點,如下圖:
    1.jpg

    在除了發現漏洞之外,中國菜刀最強大的莫過于管理功能了,包含以下內容:
    1、文件管理(文件資源管理器)
    2、數據庫管理(DB客戶端)
    3、虛擬終端(命令行)

    在中國菜刀的客戶端界面中,右鍵單擊一個目標可以查看相應的功能列表

    22.jpg中國菜刀作為一個遠程訪問工具(RAT),包含了常見的上傳、下載、編輯、刪除、復制、重命名以及改變文件的時間戳。

    3.jpg修改文件功能現在常見的webshell就帶了該功能,因為Windows資源管理器只顯示“修改日期”字段,所以通常情況下,能夠達到隱藏操作的目的:
    4.jpg使用工具將文件修改和其他兩個文件相同,可以看到文件的修改的日期和其他兩個文件一致,如果不是專業的人士,一般不會看出這幾個文件的區別:
    5.jpg中國菜刀支持各種數據庫,如MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等,數據庫操作界面,內置了一些常用的數據庫語句,能夠自動顯示表名、列名,查詢語句,并且內置了常用的數據庫語句。
    6.jpg鏈接之后,菜刀提供了一些常見的數據庫語句
    7.jpg最后,菜刀提供了一個命令行界面,能夠通過命令行shell進行操作系統級別的互動,當然繼承的權限是WEB應用的權限。
    8.jpg

    使用方法

    打開中國菜刀界面,我們可以看到該工具是一款圖形界面工具,并且提供了添加自己的目標、管理的功能,在客戶端軟件上,右鍵單擊選擇“添加”,輸入IP地址,以及密碼和編碼方式
    9.jpg服務端payload組件
    中國菜刀的工具是一款Webshell管理工具,相應必然有一個服務端的程序,它支持各種語言,如ASP、ASPX、PHP、JSP、CFM,一些官網下載原始程序MD5 HASH如下:

    Web shell Payload MD5 Hash
    Customize.aspx 8aa603ee2454da64f4c70f24cc0b5e08
    Customize.cfm ad8288227240477a95fb023551773c84
    Customize.jsp acba8115d027529763ea5c7ed6621499

    例子如下:
    WX20171030-003823@2x.png         在實際使用過程中,替換PASS為鏈接的時候需要的密碼。

    相關工具

    加入墨者學院可立即獲得20墨幣

    可免費開啟靶場環境

    點擊注冊領取

    已有賬號,立即登錄

    你是不是好久没有被C了_少妇找技师做性按摩视频在线观看_午夜福利电影_777766香港开奖结果 7777