软件大小:2.066MB
软件语言:简体中文
软件类别:编程开发
更新时间:2020-11-17 13:43:41
官方网站:https://www.45575.com/
应用平台:Windows操作系统
软件等级:
中国菜刀绿色版是一款小小网壳的软件,中国菜刀绿色版软件里面装着各种东西,拥有多种命令和控制功能,包括强制密码功能,网络上任何开源资源库都有最强大的搜索和发现系统,为中国菜刀绿色版终端用户提供无与伦比的体验,用户只需点击一个按钮就能下载和安装软件二进制文件,适用于自由、开源软件,对开发者来说,github和sourceforge都不错,但对新手、非技术人员、终端用户来说,查找和安装项目更加容易。
中国菜刀绿色版是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。
1、文件管理:缓存下载目录,并支持离线查看缓存目录。
2、虚拟终端:人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。
3、数据库管理:图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS, 以及支持ADO方式连接的数据库。
4、自写脚本:通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
一、中国菜刀是一款可视版软件,可连接jsp,php,asp,aspx。
二、软件已经更改加密封包,过安全狗与其他防火墙都可过!
三、白帽子首选的WEBSHELL连接工具。
在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码,保存后即可使用文件管理,虚拟终端,数据库管理三大块功能。要是其它都没错误,那么可能就是你把语言编码选错了。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)
注意:由于服务器的安全设置,某些功能可能不能正常使用。
1、数据库管理
中国菜刀支持各种数据库,如MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等,数据库操作界面,内置了一些常用的 数据库 语句,能够自动显示表名、列名,查询语句,并且内置了常用的数据库语句。
链接之后,菜刀提供了一些常见的数据库语句。
2、命令行功能
最后,菜刀提供了一个命令行界面,能够通过命令行shell进行操作系统级别的互动,当然继承的权限是WEB应用的权限。
大小
中国菜刀的服务端脚本非常小,是典型的一句话木马,其中aspx服务端软件只有73字节,相比其他传统的webshell可见它的优越性。
3、平台:
web服务器平台——JSP, ASP, ASPX, PHP, 或 CFM。同时在Windows和 Linux 适用。在系列一的分析里面已经展示过“中国菜刀”在windows 2003 IIS 中运行ASPX的情况。在这一部分里,讲展示运行在Linux平台下的 PHP 情况。PHP版本的内容极其精简。
依赖与不同的平台,“中国菜刀”有不同的可选项。显示了在Linux平台下的文件管理特性,(类似于Windows)
4、上传机制:
由于它的大小,格式,以及简单的payload,“中国菜刀”的传输机制可以很灵活多样。以下任意一种方法都可以进行传输:
通过WebDAV文件上传
通过JBoss jmx-console 或者 Apache 的Tomcat管理页面上传
远程代码执行下载
通过其他方式接入后传输
5、通讯分析:
我们已经看过它在 服务器 端的payload以及控制web shell的客户端。接下来,我们检查一下“中国菜刀”的通讯网络流量。我们通过抓包软件,分析其服务端和客户端的通讯情况。
利用抓包软件Wireshark的“follow the TCP”功能可以看到整个TCP数据交互过程。