菜刀如何连接mysql_中国菜刀之终端操作及数据库管理

最新推荐文章于 2023-10-27 00:21:49 发布
最新推荐文章于 2023-10-27 00:21:49 发布
阅读量2.8k 收藏 2
点赞数
文章标签: 菜刀如何连接mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29798625/article/details/113976436
版权

实验环境操作机:Windows XP

目标地址:172.16.12.2

实验目的认识中国菜刀工具

熟练使用中国菜刀工具进行网站文件管理、数据库管理、使用虚拟终端等操作。

实验内容

内容预览尝试执行命令

自定义终端路径

配置数据库相关参数

读取数据库信息和执行sql语句

虚拟终端操作中国菜刀的虚拟终端功能其实是通过相应的脚本函数执行系统命令并取得返回信息。

小i提示:在本次实验中,请注意实验工具、实验文件存放路径,不同的文件路径可能会出现不一样的实验结果。

在实验环境中无法连接互联网,请使用您本地的网络环境。

在本次实验中,访问目标网址172.16.12.2进行实验

实验步骤

步骤1:尝试执行命令

注意:以下菜刀功能全部建立在已经添加可用的webshell的情况下(webshell:http://172.16.12.2/hack.php密码:pass).在中国菜刀界面首页右击该目标,选择虚拟终端:

b53171de63fd0791e8a1eb2f81be752f.png

进入命令行界面后,如果没有特殊的权限设置,可以直接在这里执行系统命令。

我们进入虚拟终端功能,尝试执行一条cmd命令set(查看系统环境变量),可得到回显,说明虚拟终端功能可用。如图:

最低0.47元/天 解锁文章
季九
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3338
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理数据库管理,虚拟终端。哈哈...大功告成!...
菜刀虚拟终端原理
qq_40334963的博客
04-08 1488
菜刀虚拟终端系统命令执行原理分析。 菜刀传输恶意代码的方式:通过调用array_map函数,对敏感字符串做字符串拼接和大小写混合,对核心代码做base64加密。 代码执行步骤: 1.关闭脚本信息报错 2.获取当前文件绝对路径 3.字符串拼接系统命令 4.调用proc_open函数执行拼接的系统命令 5.输出结果 6.结束脚本
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1840
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接数据库。服务端:在服务端运行的代...
中国菜刀的简单使用
abtgu的博客
04-08 3745
简介 说到菜刀,普通人肯定想到家里切菜的菜刀,而对于程序员来说,首先想到的却是一款功能强大的webshell管理工具。中国菜刀小巧实用,具有文件管理数据库管理,虚拟终端等功能,支持PHP,ASP的服务端脚本。 简单使用 新建一个PHP文件,写入一句话<?php eval($_POST['a']);?>将这个文件上传到站点里。 打开菜刀,在空白处右键点击“添加”,按照图中指示进行填写...
菜刀连接mysql数据库_jdbc操作数据库
weixin_33837846的博客
01-21 374
Jdbc链接数据库步骤:1、 加载数据库驱动MySql驱动Class.forName(“com.mysql.jdbc.Driver”);SqlServer驱动Class.forName(“com.microsoft.jdbc.sqlserver.SqlServerDriver”);Oracle驱动Class.forName("oracle.jdbc.driver.OracleDriver")...
网络安全实验十三 渗透测试项目
qq_64314976的博客
06-23 1832
步骤:在虚拟终端输入创建一个名叫hacker密码为111111的用户,但直接添加到管理组提升不了权限,远程桌面过去,输入账号hacker密码111111即可登录,登陆后发现没有administrators这个组,用whoami /all查看获取本地系统上所有用户(访问令牌)的用户名和组信息,注意到第一个的类型是别名(另外两个是已知),改名将hacker添加到管理组,成功执行,可以看到组成员多了一项。3、获得服务器上的关键敏感数据(C:\console)内。(网页关入侵--铜牌任务)(入侵提权--银牌任务)
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni
09-11
一旦shell被获取,攻击者可以通过“菜刀”这样的远程管理工具进行进一步的操作,比如查看、修改或控制服务器上的文件,执行任意系统命令等。 【标签】中的关键词有以下几个: 1. horsen9f:这可能是开发者的标识...
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地... 生成内页支持批量操作,可数千shell不间断生成。  生成内页支持保存结果功能,结果保存为“\xise\备份\”。 。
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
行业文档-设计装置-一种节能菜刀.zip
08-29
在本压缩包“行业文档-设计装置-一种节能菜刀.zip”中,主要包含了一份名为“一种节能菜刀.pdf”的文件。这份文档很可能是关于厨房用具设计领域的一个创新项目,特别是聚焦在节能型菜刀的设计上。接下来,我们将深入...
[其他类别]小小菜刀编辑器 2.0 For PHP_htmleditor.rar
最新发布
04-20
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
mysql中国菜刀连接_中国菜刀(Chopper)详细剖析
weixin_39601641的博客
02-08 1467
在第一部门份的菜刀剖析里面,已经介绍了“中国菜刀”的易用界面以及一些高级特性。——其中最令人注目的,莫过于其作为web shell的大小,aspx版仅有73字节,在硬盘中才4k。而在这部分里,将会详细“中国菜刀”平台适用性、上传机制、通讯模式以及如何侦测,至于中国菜刀一直在争论的一个话题,有没有后门,各位基友,您看了就知道了。平台:web服务器平台——JSP, ASP, ASPX, PHP, 或 ...
初始webshell+中国菜刀的使用
m0_48222671的博客
04-18 5316
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 文章目录一、webshell是什么?二、木马三、中国菜刀 一、webshell是什么? “Web” 的含义是服务器开放web服务; "Shell"的含义是取得对服务器某种程度上的操作权限; "webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。 二、木马 在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件 木马分为大马、小马和一句话木马: 小马:文.
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6082
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
中国菜刀的使用
xy_wjyjw的博客
10-27 150
中国菜刀实现与一句话木马联动:中国菜刀在本地(攻击机)。一句话木马在服务器(靶机)上。WebShell Manager管理工具。
中国菜刀使用教程--ctf 文件上传
weixin_40729735的博客
11-07 5598
首先把包含一句话的文件上传,php内容文件如下: <?php eval($_POST['a']); ?> 如果会过滤 <? 和 php 关键字,可以使用长标签 <script language="pHp">@eval($_POST['sb'])</script> 打开中国菜刀主页面,右键点击添加,配置如下(密码即上面的sb) 点击...
渗透测试知识点--选择题
热门推荐
m0_52996993的博客
01-07 2万+
RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 ...
中国菜刀使用(实战正确姿势)
weixin_49071539的博客
12-17 9892
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1. 准备制作图片马,随便找到一张图片重命名为1.jpg 2. 准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为.php,转发。 6. 可以看到上传
黑站利器——中国菜刀
snert的专栏
11-10 8266
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。 1.中国菜刀支持的服务端脚本:PHP、ASP、ASP.NET、JSP; 2.主要
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流中寻找或者进行爆破。请注意,解压密码可能以password的方式出现在数据流中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值