实验环境操作机:Windows XP

目标地址:172.16.12.2

实验目的认识中国菜刀工具

熟练使用中国菜刀工具进行网站文件管理、数据库管理、使用虚拟终端等操作。

实验内容

内容预览尝试执行命令

自定义终端路径

配置数据库相关参数

读取数据库信息和执行sql语句

虚拟终端操作中国菜刀的虚拟终端功能其实是通过相应的脚本函数执行系统命令并取得返回信息。

小i提示:在本次实验中,请注意实验工具、实验文件存放路径,不同的文件路径可能会出现不一样的实验结果。

在实验环境中无法连接互联网,请使用您本地的网络环境。

在本次实验中,访问目标网址172.16.12.2进行实验

实验步骤

步骤1:尝试执行命令

注意:以下菜刀功能全部建立在已经添加可用的webshell的情况下(webshell:http://172.16.12.2/hack.php密码:pass).在中国菜刀界面首页右击该目标,选择虚拟终端:

进入命令行界面后,如果没有特殊的权限设置,可以直接在这里执行系统命令。

我们进入虚拟终端功能,尝试执行一条cmd命令set(查看系统环境变量),可得到回显,说明虚拟终端功能可用。如图:

步骤2:自定义终端路径某些时候c:windowssystem32cmd.exe拒绝访问,需要更换cmd路径来突破

我们先上传一个自己的cmd.exe (cmd.exe(本地路径C:WINDOWSsystem32),最好与目标机系统位数匹配,我们上传在www目录,于是此时cmd的物理路径为c:wwwcmd.exe:

终端执行以下命令切换脚本调用的cmd.exe路径到c:wwwcmd.exe:1setp:c:wwwcmd.exe

一般情况下,此方法避免了执行命令时出现的拒绝访问错误:tips:在此执行的系统命令并非交互式,如需获得交互式的shell,请参考相关资料使用nc。

步骤3:配置数据库相关参数菜刀连接数据库即是依赖于已存在的脚本,调用相关函数对相应的数据库进行连接和管理。

先来看一段菜刀里的数据库配置代码,以mysql为例1

2

3

4

5MYSQL //这里填写数据库类型

localhost //这里填写数据库主机地址

root //这里填写数据库用户名

root

//这里填写数据库密码

utf8 //这里填写编码方式在中国菜刀界面首页右击该目标,选择数据库管理,然后如下图操作:

步骤4:读取数据库信息和sql语句执行菜刀提供了比较直观的数据库浏览功能,对需要浏览的相关数据库结构,如表、列、字段等直接双击即可。

读取字段内容时菜刀自动构造了sql语句,点击语句栏后面的执行即可读取。执行sql语句:直接在数据库管理界面的语句栏输入自定义的sql语句,点击后面的执行即可。

例如,执行如下sql语句(查询数据库用户相关信息):1select * from mysql.user;

如下图操作:

第1题:尝试获得Host为localhost、User为root的数据库用户的password字段值

root

第2题:尝试执行cmd命令ver,取得目标机系统版本。

Microsoft Windows XP [版本 5.1.2600]

Darwin kernel version 16.5.0

Microsoft Windows [版本 10.0.15063]

菜刀如何连接mysql_中国菜刀之终端操作及数据库管理相关推荐

  1. mysql中国菜刀连接_中国菜刀使用方法以及小技巧

    相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精 ...

  2. mysql中国菜刀连接_中国菜刀(Chopper)详细剖析

    在第一部门份的菜刀剖析里面,已经介绍了"中国菜刀"的易用界面以及一些高级特性.--其中最令人注目的,莫过于其作为web shell的大小,aspx版仅有73字节,在硬盘中才4k.而 ...

  3. DVWA-文件上传全等级绕过(一句话木马+中国菜刀+蚁剑)

    DVWA文件上传 前言 一.low级别 1.1 一句话木马 1.2 中国菜刀使用 1.3 蚁剑 二.Medium级别 三.High级别 四.Impossible级别 前言 文件上传漏洞是对于上传文件的 ...

  4. DVWA中国菜刀连接不上问题(低安全级别就连不上,看看这!!)

    测试环境:虚拟机搭建DVWA,php7.3.4 连接工具:中国菜刀 安全级别:LOW 上传一句话木马过程省略 解决发生: 解决问题: 将php版本降低为php5.0即可 (小白一枚,解决第一个问题,记 ...

  5. WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用

    一.Webshell的作用 (1)一方面,webshell被站长常常用于网站管理.服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本.上传下载文件.查看数据库.执行任意程序命令等. (2)另 ...

  6. webshell管理之中国菜刀 蚁剑 WeBaCoo Weevely

    一:中国菜刀 中国菜刀是一款国产的网站管理软件,直接php,asp,aspx等脚本语言,简单来说通过菜刀连接上传到网站的一句话木马,可以控制 部分甚至全部权限,现在很多菜刀都有后门,小心使用. 一般情 ...

  7. 重新学习--中国菜刀

    1. 菜刀 (1)中国菜刀的请求方式为post. (2)中国菜刀模拟了百度爬虫的user-agent,中国菜刀默认的连接中使用base64的方式进行编码传输,以便逃脱抓捕. <?php eval ...

  8. 【Web Shell】- 技术剖析中国菜刀 - Part II

    在第一部分,简单描述了中国菜刀的基本功能.本文我将剖析中国菜刀的平台多功能性.传输机制.交互模式和检测.我希望通过我的讲解,您能够根据您的环境检测出并清除它. 平台 那么中国菜刀可以在哪些平台上运行? ...

  9. CTF竞赛实战 中国菜刀与一句话木马

    一.基本操作: 往目标CTF提供的网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录,从而获取Flag,首先需要明确的是,中国菜刀本身是一个病毒,会被 ...

最新文章

  1. Android短信拦截
  2. 别的程序员是怎么读你的简历的
  3. python中调用多进程加速处理文件
  4. LeetCode Algorithm 217. 存在重复元素
  5. Java程序员需要掌握的计算机底层知识(二):操作系统、内核、用户态与内核态、系统调用的执行过程
  6. 合作开发和委托开发完成成果的归属
  7. 设计模式——Decorator 装饰模式
  8. 二进制高低位交换の琐事(洛谷P1100题题解,Java语言描述)
  9. 编程基础 垃圾回收_编程中的垃圾回收指南
  10. 京东资深架构师代码评审歪诗
  11. Map、List、Set在Java中的各种遍历方法
  12. python编写系统遇到的问题_python编写时遇到的小问题
  13. 线程之成员变量的线程共享
  14. Vmprotect 驱动加壳踩坑
  15. 论文写作中文核心期刊查询和中图检索号查询
  16. 重装系统缺少计算机所需的介质,win10重装系统提示缺少介质,显示缺少介质解决方法...
  17. mysql 连续天数_mysql计算连续天数,mysql连续登录天数,连续天数统计
  18. ale插件 vim_vim 撸码必备插件之 autoformat 与 ale[视频]
  19. 如何搭建一套在线网校系统?需要哪些功能?
  20. Android okHttp封装库(2) -- okhttp-OkGo

热门文章

  1. Win7笔记本电脑启用虚拟WIFI共享上网
  2. C++学习continue用法
  3. 佛山 新型智慧城市建设实打实
  4. opic4:Qt入门之常用qt控件认知之Button系列
  5. 一份百投百中的计算机校招简历
  6. 「MoreThanJava」计算机发展史—从织布机到IBM
  7. Windows服务器更改远程端口3389
  8. gcc: error: : No such file or directory
  9. 批量修改文件名字、不同的目录下
  10. HTML+CSS+JS大作业——汽车租赁(47页) 加特效 web期末作业设计网页_汽车大学生网页设计作业成品