Xcnte

剖析中国 “ 菜刀 ”
中国菜刀并不是大家记忆中用来切菜做饭的工具,而是部分中国黑客自己写的 “一句话木马连接工具”。 其同类产品(Ant...
扫描右侧二维码阅读全文
01
2019/01

剖析中国 “ 菜刀 ”

中国菜刀并不是大家记忆中用来切菜做饭的工具,而是部分中国黑客自己写的 “一句话木马连接工具”。

其同类产品(AntSword(蚁剑),Cknife(C刀))等很多,可以简单理解为是外国同类产品的汉化版。

本篇以 中国菜刀 (简称:菜刀)进行讲解。

什么是 “ 菜刀 ”

菜刀本身最简单的结构就是一个二进制文件。
部分版本的菜刀结构比较全,有.ini的配置文件可以修改,可用来改变传输发送数据时的加密方式及其他的修改项(此功能可以对流量编码以绕过waf的动态检测)。
菜刀的作用直截了当的说,就是连接各种网页的一句话木马,然后你就可以控制网站的部分甚至全部权限。

一句话木马

目前主流写网站的脚本语言基本有:PHP(最快建站)aspaspx(APS.NET)pythonjavajavascriptGo等语言。

php脚本写的网站为例,拿站的一句话木马脚本真的就一句话:
(这句木马可能会被微信过滤或者删除,在这里同时写了文本和图片(同一个一句话木马))

说白了,就是php的可执行函数导致传参被执行,Hacker直接与网站的系统交互

读明白这句话需要学习PHP语言,给大家解析一下这个一句话
首先,位于最边界的这个字符串这是php的开头结尾
@:php的抑制报错继续执行的符号。
eval():将字符串当成可执行的脚本执行的一个函数,PHP脚本中类似的函数很多,不止eval()这一个可执行字符串函数。
$_POST['cmd']:取POST方式传参参数名为cmd的参数的值。

就这样,如果将一句话木马挂到对方网页上,然后凭借这个一句话木马,就可以使用菜刀连接一句话日站。
(菜刀就是一个工具:将cmd变量赋予不同的系统交互函数作为值,以POST方式传输该变量)

注:因为隐秘且传输量大,一般工具都是POST方式传参,所以一句话一般写$_POST这个传参方式即可。(请注意GET方式传参也是可以的)

如何使用

1.首先找上传点想办法上传一句话木马
(此步骤不属于菜刀和一句话的讲解范畴。上传点当然要自己找~~)
2.你将一句话上传后,其url则为(路径+文件名):http://127.0.0.1/q.php
那么,你只需要在菜刀中添加一个记录即可

3.输对地址,简本语言,参数名后直接连接即可。


由于被拿服务器的php权限配置不当,我们可任意操控被拿网站的盘符。

菜刀操作很容易上手,在这里,菜刀一句话木马的基础讲解完毕。


工具下载地址:

Last modification:October 2nd, 2019 at 11:08 pm
如果觉得我的文章对您有用,请点上方的按钮随意打赏。您的支持将鼓励我的动力!

Leave a Comment

4 comments

  1. Mark

    你这个版本有点老了

    1. Xcnte
      @Mark

      是的,本来是想把最新的发出来,但是感觉功能还是老版的多点,新手也可以了解使用一下

  2. 柒先生

  3. 柒先生

    辛苦了