中国菜刀Webshell管理工具归档

发表于 2019年04月02日
安全工具
更新于 2019年07月20日 11:27:25 上午

目录表

中国菜刀(China chopper)

这里的中国菜刀不是指切菜做饭的工具，而是中国安全圈内使用非常广泛的一款Webshell管理工具，想买菜刀请出门左拐东门菜市场王铁匠处。

中国菜刀Webshell管理工具归档 — 中国菜刀caidao webshell管理工具

中国菜刀是一款强大的服务器管理工具，集文件管理、数据库管理、命令行操作于一身。在非简体中文环境下使用，自动切换到英文界面。UINCODE方式编译，支持多国语言输入显示。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！

菜刀至今已经有多个官方版本，也有很多所谓的过狗菜刀流传，早期菜刀的某些配置是写死在代码层面，比如UA、数据分隔符、菜刀连接数据格式等等，这些版本的所谓过狗菜刀是通过反编译修改菜刀来达到过狗的目的。于此同时可能就有黑吃黑的情况发生。菜刀的配置被单独存放在一个配置文件中，因此如果想让菜刀过狗只需要修改配置文件即可。菜刀配置文件为caidao.conf

中国菜刀最新/最后的版本

20160622
caidao.exe
文件大小：581632 字节
修改时间：2016年6月22日 21:06:54
MD5 ：ACAF6564637BA97F73297B0096C2994C
SHA1 ：4CD536659978003A528A356D36E2E75D1EEA6723
CRC32 ：96FCA3EA
20160622配置文件caidao.conf - > 4ed9e48fcfc0119a0f47ea89db6cd6ab

几个历史版本菜刀MD5

20100928 => C05D44DBE353525F492208D891B53875
20111116 => 5001ef50c7e869253a7c152a638eab8a
20141213 => 4b4a956b9c7dc734f339fa05e4c2a990
20160622 => ACAF6564637BA97F73297B0096C2994C
20111116 => 5001ef50c7e869253a7c152a638eab8a
20111022 => 7876d05ed4ee02967afc44a936186d2e
20110811 => 854bb49a84ce784ad70da7fd356d4f49
20110806 => 4c8bc36c41151170f701f755ef700916
20110710 => d89c5957a1dc72bb229be070635e19b2
20110707 => ec66b85fba3a8b7d1a41910ae5239b24
20110703 => 3a8140e8e124326388cb13e6d9d0d4b5
20110630 => 7e6c415ca57e6ecaa6c61147a2549477
20110628 => 60b49098d099ad01c3d80a5f794d4ebd
20100928 => c05d44dbe353525f492208d891b53875
20100812 => 4398e87939edb8573c44592942dca503

因为我们都老了，所以它在几年前已经停更，现在有技术更新同样优秀的webshell管理工具，如冰蝎/中国蚁剑antSword。

菜刀配置

我觉的现在最适合使用的是中国菜刀2016版本，配置被单独存放在配置文件中，通过修改配置文件即可过狗。研究菜刀的最好的方法是抓包分析菜刀的数据提交和返回，建议使用微软的network monitor,可以获取某一进程的数据流量，方便分析。

菜刀文件说明：

caidao.exe 菜刀程序
db.mdb 菜刀的主数据库
caidao.conf 配置文件（重要，千万别删除）
cache.tmp 菜刀的缓存数据库(可删除)
readme.txt 你现在正在看的(可删除)
ip.dat 一个IP库，用于IP地址识别(可删除)
菜刀的自写脚本目录(可删除)
Customize模式的服务端(可删除)
Customize.aspx 这是一个C#的示例服务端(全功能)
Customize.jsp 这是一个jsp的示例服务端(全功能)
Customize.cfm 这是一个cfm的示例服务端(文件管理，虚拟终端)

中国菜刀官方版本，拒绝黑吃黑，来路清晰

获取来源是官网的快照。

20111116版：http://web.archive.org/web/20121029144319/http://www.maicaidao.com:80/
20141213版：http://web.archive.org/web/20150417044256/http://www.maicaidao.com
20160622版：http://web.archive.org/web/20160624193117/http://www.maicaidao.com

注：2011和2014版都可以在快照页下载，2016版快照里没存档，但好在有主程序的MD5以及配置文件，这两样安全就基本可以说是安全的了，然后把在外网找的版本对比一下即可。

标签：webshell , webshell管理工具 , 中国菜刀原文连接：中国菜刀Webshell管理工具归档 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

WordPress分页失败或分页计算不准的原因 PHP利用Apache、Nginx的特性实现免杀Webshell

苹果CMS/MacCMS V10后门WebShell，第三方下载注意

苹果CMS/MacCMS V10后门WebShell，第三方下载注意

phpStudy后门RCE，复现/批量脚本/修复

phpStudy后门RCE，复现/批量脚本/修复

pixload：图片Payload创建注入工具

pixload：图片Payload创建注入工具

v33异或免杀PHP一句话

v33异或免杀PHP一句话

ArbitraryPHP – 后门姿势，任意PHP代码执行扩展

ArbitraryPHP – 后门姿势，任意PHP代码执行扩展

+免杀PHP一句话一枚

+免杀PHP一句话一枚

单文件PHP shell脚本：p0wny@shell

单文件PHP shell脚本：p0wny@shell

MySQL注入点写WebShell的5种方式

MySQL注入点写WebShell的5种方式

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信

Mos macOS下平滑鼠标滚动/滚动方向小工具