剖析中国 “ 菜刀 ”

中国菜刀并不是大家记忆中用来切菜做饭的工具，而是部分中国黑客自己写的 “一句话木马连接工具”。

其同类产品（AntSword（蚁剑）,Cknife(C刀)）等很多，可以简单理解为是外国同类产品的汉化版。

本篇以 中国菜刀 （简称：菜刀）进行讲解。

什么是 “ 菜刀 ”

菜刀本身最简单的结构就是一个二进制文件。

部分版本的菜刀结构比较全，有.ini的配置文件可以修改，可用来改变传输发送数据时的加密方式及其他的修改项（此功能可以对流量编码以绕过waf的动态检测）。

菜刀的作用直截了当的说，就是连接各种网页的一句话木马，然后你就可以控制网站的部分甚至全部权限。

一句话木马

目前主流写网站的脚本语言基本有:PHP（最快建站），asp，aspx（APS.NET），python，java，javascript，Go等语言。

以php脚本写的网站为例，拿站的一句话木马脚本真的就一句话：

(这句木马可能会被微信过滤或者删除，在这里同时写了文本和图片（同一个一句话木马）)

说白了，就是php的可执行函数导致传参被执行，Hacker直接与网站的系统交互

读明白这句话需要学习PHP语言，给大家解析一下这个一句话

：首先，位于最边界的这个字符串这是php的开头结尾

@：php的抑制报错继续执行的符号。

eval():将字符串当成可执行的脚本执行的一个函数，PHP脚本中类似的函数很多，不止eval（）这一个可执行字符串函数。

$_POST['cmd']:取POST方式传参参数名为cmd的参数的值。

就这样，如果将一句话木马挂到对方网页上，然后凭借这个一句话木马，就可以使用菜刀连接一句话日站。

（菜刀就是一个工具：将cmd变量赋予不同的系统交互函数作为值，以POST方式传输该变量）

注：因为隐秘且传输量大，一般工具都是POST方式传参，所以一句话一般写$_POST这个传参方式即可。（请注意GET方式传参也是可以的）

如何使用

1.首先找上传点想办法上传一句话木马

（此步骤不属于菜刀和一句话的讲解范畴。上传点当然要自己找~~）

2.你将一句话上传后，其url则为（路径+文件名）：http://127.0.0.1/q.php

那么，你只需要在菜刀中添加一个记录即可

3.输对地址，简本语言，参数名后直接连接即可。

由于被拿服务器的php权限配置不当，我们可任意操控被拿网站的盘符。

菜刀操作很容易上手，在这里，菜刀和一句话木马的基础讲解完毕。

工具下载地址：

下载地址

版权属于：Xcnte' s Blog（除特别注明外）

本文链接：https://cloud.tencent.com/developer/article/1918317

本站文章采用 知识共享署名4.0 国际许可协议 进行许可，请在转载时注明出处及本声明！