实验环境操作机:Windows XP
目标地址:172.16.12.2
实验目的认识中国菜刀工具
熟练使用中国菜刀工具进行网站文件管理、数据库管理、使用虚拟终端等操作。
实验内容
内容预览尝试执行命令
自定义终端路径
配置数据库相关参数
读取数据库信息和执行sql语句
虚拟终端操作中国菜刀的虚拟终端功能其实是通过相应的脚本函数执行系统命令并取得返回信息。
小i提示:在本次实验中,请注意实验工具、实验文件存放路径,不同的文件路径可能会出现不一样的实验结果。
在实验环境中无法连接互联网,请使用您本地的网络环境。
在本次实验中,访问目标网址172.16.12.2进行实验
实验步骤
步骤1:尝试执行命令
注意:以下菜刀功能全部建立在已经添加可用的webshell的情况下(webshell:http://172.16.12.2/hack.php密码:pass).在中国菜刀界面首页右击该目标,选择虚拟终端:
进入命令行界面后,如果没有特殊的权限设置,可以直接在这里执行系统命令。
我们进入虚拟终端功能,尝试执行一条cmd命令set(查看系统环境变量),可得到回显,说明虚拟终端功能可用。如图: