中國菜刀
中國菜刀是一個集成型webshell管理工具,windows平臺使用。
建議在虛擬機中使用,主流殺毒軟件會視中國菜刀為病毒,建議關閉殺毒軟件或將中國菜刀放入白名單。
下載鏈接:https://github.com/raddyfiy/caidao-official-version
注意下載下來后驗證md5,確保軟件的安全。
使用
中國菜刀界面:
首頁
1. 添加webshell
在首頁空白處點右鍵,然后點擊“添加”,會出現一個“添加shell”的窗口
添加
在地址欄填寫上目標地址,比如
http://target.com/shell.php,在右側的框里填上參數,假設參數為hack,配置這一欄可以填寫相應的數據庫或網站配置,在最下面可以選擇腳本類型。填寫完畢后點擊添加。
主界面就加入了一個webshell。
image.png
右鍵剛剛添加的webshell,主要有四個功能:
文件管理:對網站文件進行操作,可以查看整個網站目錄結構,獲取文件
數據庫管理:對網站數據庫進行操作
虛擬終端:以終端的形式對網站進行操作
自寫腳本:運行自定義的腳本代碼,可以看瀏覽器返回結果也可以直接查看執行結果
webshell功能
2. 文件管理
文件管理
3. 數據庫管理
數據庫管理需要先對數據庫進行配置,配置完成后提交,就能操作數據庫了。
<T>MYSQL</T> // 數據庫類型
<H>localhost</H> //數據庫地址
<U>root</U> //用戶名
<P></P> //密碼
<L>utf8</L> //編碼
數據庫配置
數據庫信息
4. 虛擬終端管理
可以在虛擬終端里以命令行的形式進行管理
虛擬終端
5. 自寫腳本
可自行寫腳本并運行,可以點擊“瀏覽器執行”,會返回瀏覽器執行結果,點擊“執行”,下方則是返回的結果
自寫腳本
