中国菜刀使用小解

A.tm.k

2014年11月10日

Http://SYS7EM.INFO

应吹潮社区群友的要求小小讲一下菜刀的使用。 

我相信关于菜刀的文件操作不需要讲了,如果这个都不会的话可以安心得到把你的银行卡交给你媳妇了,在双11。 

不过,首先…… 

这次演示目标的环境为 ASPX+IIS7.5+MSSQL 

0x1 数据库操作 

0x2菜刀提权全过程  

0x1 数据库操作 

用菜刀在服务器上翻了翻 "WEB.CONFIG" 找到这么一个东西。

 

配置。 

右键你的SHELL,点击配置。 

 

参照菜刀的使用帮助。填入信息。

保存后再右键选择数据库管理。 

 

如果配置没问题的话就会显示出当前数据库的所有库。如下图。

 

这时候我们就可以执行命令了。当然,你也可以右键。

不过我推荐使用命令。这样可以锻炼自己。

0x2 菜刀提权

这菜刀提权真不难,比大马好使。

这是真话,你往下看就知道了。 

首先是执行CMD。这里介绍的是当CMD被禁用,需要我们自己上传CMD的环境。 

如下图,往服务器的可写目录传一个CMD,然后右键你上传的CMD。

选择 "虚拟终端" 就可以了。大马需要自己填路径。 

如果CMD没有被禁用,直接在SHELL界面右键选择虚拟终端就可以了。 

 

可以使用CMD了。接下来该干嘛我想就不用我说了吧。 

PS:还有另外一个方法自定义CMD路径。 

就是在SHELL管理界面进入 虚拟终端后输入 "SETP C:\\windows\\temp\\cmd.exe" 也是可以的

标签: 教程

添加新评论