中国菜刀使用指南

2018/9/23 22:06

前言

值中秋佳节，本社为萌新同学出一款‘日战神器’：‘中国菜刀’教程。

中国菜刀作为一句话木马的使用工具，使用方便用途广泛。今天笔者给大家介绍一下‘一句话木马’的原理和‘中国菜刀’的介绍及使用方法。

~~~来自爱编程的单身汪笔者的绝望~~~

大纲

1.菜刀介绍

2.一句话木马介绍

3.如何使用菜刀

中国菜刀是部分中国黑客自己写的“一句话木马连接工具”。其实同类产品（antsword（蚁剑）,Cknife(C刀)）很多，可以简单理解为是外国同类产品的汉化版。本篇以‘中国菜刀’（简称：菜刀）讲解。

1

什么是菜刀

菜刀本身最简单的结构就是一个二进制文件。

部分版本的菜刀结构比较全，有.ini的配置文件可以修改，可用来改变传输发送数据时的加密方式及其他的修改项（此功能可以对流量编码以绕过waf的动态检测）。

这是笔者电脑上某版本的一个操刀（简单结构），红色和黑色的图标版本的这个菜刀。

操刀的作用直截了当的说，就是连接各种网页的一句话木马，然后你就可以控制网站的部分甚至全部权限。

2

一句话木马原理

萌新要知道，目前主流写网站的脚本语言基本有:PHP（最快建站），asp，aspx（APS.NET），python，java，javascript，Go等语言。

以php脚本写的网站为例，拿站的一句话木马脚本真的就一句话：

(这句木马可能会被微信过滤或者删除，在这里同时写了文本和图片（同一个一句话木马），如果此处阅读时文本和图片都被删除大家可自行上网学习PHP语言及参观一句话木马)

说白了，就是php的可执行函数导致传参被执行，hackers直接与网站的系统交互。

读明白这句话需要学习PHP语言，笔者给大家说一下这个一句话。

：首先，位于最边界的这个字符串这是php的开头结尾

@：php的抑制报错继续执行的符号。

eval():将字符串当成可执行的脚本执行的一个函数，PHP脚本中类似的函数很多，不止eval（）这一个可执行字符串函数。

$_POST['cmd']:取POST方式传参参数名为‘cmd’的参数的值。

就这样，如果读者将一句话木马挂到对方网页上，然后凭借这个一句话木马，就可以使用菜刀连接一句话日站。（菜刀就是一个工具：将cmd变量赋予不同的系统交互函数作为值，以POST方式传输该变量）

注：因为隐秘且传输量大，一般工具都是POST方式传参，所以一句话一般写$_POST这个传参方式即可。（请注意GET方式传参也是可以的）

3

如何使用

1.首先找上传点想办法上传一句话木马

（此步骤不属于菜刀和一句话的讲解范畴。如果服务器根本就没有上传点，那当然无法挂载一句话）

2.你将一句话上传后，其url在网络世界为：http://127.0.0.1/q.php

那么，你只需要在菜刀中添加一个记录即可

3.输对地址，简本语言，参数名后直接连接即可。

被拿服务器的php权限配置不当，我们可任意操控被拿网站的盘符。

菜刀原理简单，操作很容易上手，至此，菜刀和一句话木马的基础讲解完毕。