中国菜刀
中国菜刀是一个集成型webshell管理工具,windows平台使用。
建议在虚拟机中使用,主流杀毒软件会视中国菜刀为病毒,建议关闭杀毒软件或将中国菜刀放入白名单。
下载链接:https://github.com/raddyfiy/caidao-official-version
注意下载下来后验证md5,确保软件的安全。
使用
中国菜刀界面:
首页
1. 添加webshell
在首页空白处点右键,然后点击“添加”,会出现一个“添加shell”的窗口
添加
在地址栏填写上目标地址,比如
http://target.com/shell.php,在右侧的框里填上参数,假设参数为hack,配置这一栏可以填写相应的数据库或网站配置,在最下面可以选择脚本类型。填写完毕后点击添加。
主界面就加入了一个webshell。
image.png
右键刚刚添加的webshell,主要有四个功能:
文件管理:对网站文件进行操作,可以查看整个网站目录结构,获取文件
数据库管理:对网站数据库进行操作
虚拟终端:以终端的形式对网站进行操作
自写脚本:运行自定义的脚本代码,可以看浏览器返回结果也可以直接查看执行结果
webshell功能
2. 文件管理
文件管理
3. 数据库管理
数据库管理需要先对数据库进行配置,配置完成后提交,就能操作数据库了。
<T>MYSQL</T> // 数据库类型
<H>localhost</H> //数据库地址
<U>root</U> //用户名
<P></P> //密码
<L>utf8</L> //编码
数据库配置
数据库信息
4. 虚拟终端管理
可以在虚拟终端里以命令行的形式进行管理
虚拟终端
5. 自写脚本
可自行写脚本并运行,可以点击“浏览器执行”,会返回浏览器执行结果,点击“执行”,下方则是返回的结果
自写脚本
