中國菜刀
中國菜刀是一個集成型webshell管理工具逊桦,windows平臺使用眨猎。
建議在虛擬機(jī)中使用,主流殺毒軟件會視中國菜刀為病毒强经,建議關(guān)閉殺毒軟件或?qū)⒅袊说斗湃氚酌麊巍?/p>
下載鏈接:https://github.com/raddyfiy/caidao-official-version
注意下載下來后驗證md5睡陪,確保軟件的安全。
使用
中國菜刀界面:
首頁
1. 添加webshell
在首頁空白處點右鍵,然后點擊“添加”兰迫,會出現(xiàn)一個“添加shell”的窗口
添加
在地址欄填寫上目標(biāo)地址信殊,比如
http://target.com/shell.php,在右側(cè)的框里填上參數(shù)汁果,假設(shè)參數(shù)為hack涡拘,配置這一欄可以填寫相應(yīng)的數(shù)據(jù)庫或網(wǎng)站配置,在最下面可以選擇腳本類型据德。填寫完畢后點擊添加鳄乏。
主界面就加入了一個webshell。
image.png
右鍵剛剛添加的webshell棘利,主要有四個功能:
文件管理:對網(wǎng)站文件進(jìn)行操作橱野,可以查看整個網(wǎng)站目錄結(jié)構(gòu),獲取文件
數(shù)據(jù)庫管理:對網(wǎng)站數(shù)據(jù)庫進(jìn)行操作
虛擬終端:以終端的形式對網(wǎng)站進(jìn)行操作
自寫腳本:運行自定義的腳本代碼赡译,可以看瀏覽器返回結(jié)果也可以直接查看執(zhí)行結(jié)果
webshell功能
2. 文件管理
文件管理
3. 數(shù)據(jù)庫管理
數(shù)據(jù)庫管理需要先對數(shù)據(jù)庫進(jìn)行配置仲吏,配置完成后提交,就能操作數(shù)據(jù)庫了蝌焚。
<T>MYSQL</T> // 數(shù)據(jù)庫類型
<H>localhost</H> //數(shù)據(jù)庫地址
<U>root</U> //用戶名
<P></P> //密碼
<L>utf8</L> //編碼
數(shù)據(jù)庫配置
數(shù)據(jù)庫信息
4. 虛擬終端管理
可以在虛擬終端里以命令行的形式進(jìn)行管理
虛擬終端
5. 自寫腳本
可自行寫腳本并運行,可以點擊“瀏覽器執(zhí)行”誓斥,會返回瀏覽器執(zhí)行結(jié)果只洒,點擊“執(zhí)行”,下方則是返回的結(jié)果
自寫腳本
