中国菜刀使用指南

2018/9/23 22:06

前言

值中秋佳节,本社为萌新同学出一款‘日战神器’:‘中国菜刀’教程。

中国菜刀作为一句话木马的使用工具,使用方便用途广泛。今天笔者给大家介绍一下‘一句话木马’的原理和‘中国菜刀’的介绍及使用方法。

~~~来自爱编程的单身汪笔者的绝望~~~

大纲

1.菜刀介绍

2.一句话木马介绍

3.如何使用菜刀

中国菜刀是部分中国黑客自己写的“一句话木马连接工具”。其实同类产品(antsword(蚁剑),Cknife(C刀))很多,可以简单理解为是外国同类产品的汉化版。本篇以‘中国菜刀’(简称:菜刀)讲解。

1

什么是菜刀

菜刀本身最简单的结构就是一个二进制文件。

部分版本的菜刀结构比较全,有.ini的配置文件可以修改,可用来改变传输发送数据时的加密方式及其他的修改项(此功能可以对流量编码以绕过waf的动态检测)。

这是笔者电脑上某版本的一个操刀(简单结构),红色和黑色的图标版本的这个菜刀。

操刀的作用直截了当的说,就是连接各种网页的一句话木马,然后你就可以控制网站的部分甚至全部权限。

2

一句话木马原理

萌新要知道,目前主流写网站的脚本语言基本有:PHP(最快建站),asp,aspx(APS.NET),python,java,javascript,Go等语言。

以php脚本写的网站为例,拿站的一句话木马脚本真的就一句话:

(这句木马可能会被微信过滤或者删除,在这里同时写了文本和图片(同一个一句话木马),如果此处阅读时文本和图片都被删除大家可自行上网学习PHP语言及参观一句话木马)

说白了,就是php的可执行函数导致传参被执行,hackers直接与网站的系统交互。

读明白这句话需要学习PHP语言,笔者给大家说一下这个一句话。

:首先,位于最边界的这个字符串这是php的开头结尾

@:php的抑制报错继续执行的符号。

eval():将字符串当成可执行的脚本执行的一个函数,PHP脚本中类似的函数很多,不止eval()这一个可执行字符串函数。

$_POST['cmd']:取POST方式传参参数名为‘cmd’的参数的值。

就这样,如果读者将一句话木马挂到对方网页上,然后凭借这个一句话木马,就可以使用菜刀连接一句话日站。(菜刀就是一个工具:将cmd变量赋予不同的系统交互函数作为值,以POST方式传输该变量)

注:因为隐秘且传输量大,一般工具都是POST方式传参,所以一句话一般写$_POST这个传参方式即可。(请注意GET方式传参也是可以的)

3

如何使用

1.首先找上传点想办法上传一句话木马

(此步骤不属于菜刀和一句话的讲解范畴。如果服务器根本就没有上传点,那当然无法挂载一句话)

2.你将一句话上传后,其url在网络世界为:http://127.0.0.1/q.php

那么,你只需要在菜刀中添加一个记录即可

3.输对地址,简本语言,参数名后直接连接即可。

被拿服务器的php权限配置不当,我们可任意操控被拿网站的盘符。

菜刀原理简单,操作很容易上手,至此,菜刀和一句话木马的基础讲解完毕。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180924G0KNYO00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券