中国菜刀Webshell管理工具 归档

  • 发表于
  • 安全工具
  • 766 阅读

中国菜刀(China chopper)

这里的中国菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。

中国菜刀Webshell管理工具 归档
中国菜刀caidao webshell管理工具

中国菜刀是一款强大的服务器管理工具,集文件管理、数据库管理、命令行操作于一身。在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!

菜刀至今已经有多个官方版本,也有很多所谓的过狗菜刀流传,早期菜刀的某些配置是写死在代码层面,比如UA、数据分隔符、菜刀连接数据格式等等,这些版本的所谓过狗菜刀是通过反编译修改菜刀来达到过狗的目的。于此同时可能就有黑吃黑的情况发生。菜刀的配置被单独存放在一个配置文件中,因此如果想让菜刀过狗只需要修改配置文件即可。菜刀配置文件为caidao.conf

中国菜刀最新/最后的版本

  • 20160622
  • caidao.exe
  • 文件大小:581632 字节
  • 修改时间:2016年6月22日 21:06:54
  • MD5 :ACAF6564637BA97F73297B0096C2994C
  • SHA1 :4CD536659978003A528A356D36E2E75D1EEA6723
  • CRC32 :96FCA3EA
  • 20160622配置文件caidao.conf - > 4ed9e48fcfc0119a0f47ea89db6cd6ab

几个历史版本菜刀MD5

  • 20100928 => C05D44DBE353525F492208D891B53875
  • 20111116 => 5001ef50c7e869253a7c152a638eab8a
  • 20141213 => 4b4a956b9c7dc734f339fa05e4c2a990
  • 20160622 => ACAF6564637BA97F73297B0096C2994C
  • 20111116 => 5001ef50c7e869253a7c152a638eab8a
  • 20111022 => 7876d05ed4ee02967afc44a936186d2e
  • 20110811 => 854bb49a84ce784ad70da7fd356d4f49
  • 20110806 => 4c8bc36c41151170f701f755ef700916
  • 20110710 => d89c5957a1dc72bb229be070635e19b2
  • 20110707 => ec66b85fba3a8b7d1a41910ae5239b24
  • 20110703 => 3a8140e8e124326388cb13e6d9d0d4b5
  • 20110630 => 7e6c415ca57e6ecaa6c61147a2549477
  • 20110628 => 60b49098d099ad01c3d80a5f794d4ebd
  • 20100928 => c05d44dbe353525f492208d891b53875
  • 20100812 => 4398e87939edb8573c44592942dca503

因为我们都老了,所以它在几年前已经停更,现在有技术更新同样优秀的webshell管理工具,如冰蝎/中国蚁剑antSword

菜刀配置

我觉的现在最适合使用的是中国菜刀2016版本,配置被单独存放在配置文件中,通过修改配置文件即可过狗。研究菜刀的最好的方法是抓包分析菜刀的数据提交和返回,建议使用微软的network monitor,可以获取某一进程的数据流量,方便分析。

菜刀文件说明:

  • caidao.exe 菜刀程序
  • db.mdb 菜刀的主数据库
  • caidao.conf 配置文件(重要,千万别删除)
  • cache.tmp 菜刀的缓存数据库(可删除)
  • readme.txt 你现在正在看的(可删除)
  • ip.dat 一个IP库,用于IP地址识别(可删除)
  • 菜刀的自写脚本目录(可删除)
  • Customize模式的服务端(可删除)
  • Customize.aspx 这是一个C#的示例服务端(全功能)
  • Customize.jsp 这是一个jsp的示例服务端(全功能)
  • Customize.cfm 这是一个cfm的示例服务端(文件管理,虚拟终端)

中国菜刀官方版本,拒绝黑吃黑,来路清晰

获取来源是官网的快照。

注:2011和2014版都可以在快照页下载,2016版快照里没存档,但好在有主程序的MD5以及配置文件,这两样安全就基本可以说是安全的了,然后把在外网找的版本对比一下即可。