中职网络安全B模块Cenots6.8数据库

任务环境说明:

✓ 服务器场景:CentOS6.8(开放链接)

✓ 用户名:root;密码:123456

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库版本号,将查看数据库版本号的命令作为 flag 提交;

select version();

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库版本号,将查询到的数据库版本号作为 flag 提交;

5.1.73

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库列表,将查看数据库列表的命令作为 flag 提交;

show databases;

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,将该用户的用户名作为 flag 提交;(如有多个可以从任意 IP 地址访问的用户,提交形式为用户名|用户名|用户名)

select host,user from user;

s

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,使用 drop 命令将该用户删除,将操作命令作为 flag 提交。

根据上题 %为任意IP地址访问的用户 所以是test 使用命令

drop user 'test'@'%';

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,改变默认 mysql 管理员的名称,将系统的默认管理员 root 改为 admin,防止被列举,将操作命令作为 flag 提交。

update user set user='admin' where user='root'

环境联系主页

相关推荐
嘉里蓝海6 小时前
我在嘉顺达蓝海的安全日常
安全
2301_780789667 小时前
渗透测试真的能发现系统漏洞吗
服务器·网络·安全·web安全·网络安全
嘉里蓝海7 小时前
我在嘉顺达蓝海的安全坚守
安全
你的人类朋友8 小时前
认识一下Bcrypt哈希算法
后端·安全·程序员
Coovally AI模型快速验证12 小时前
基于YOLO集成模型的无人机多光谱风电部件缺陷检测
人工智能·安全·yolo·目标跟踪·无人机
夏天的风9914 小时前
本地部署PLM系统,如何用 ZeroNews 实现远程访问?
安全·远程工作
wanhengidc14 小时前
高性价比云手机挑选指南
运维·网络·安全·游戏·智能手机
拉法豆粉17 小时前
三方软件测试可移植性测试哪些内容
数据库·安全
午夜游鱼18 小时前
Go 泛型实战:一行代码封装 sync.Pool,性能与安全兼得
开发语言·安全·golang
在安全厂商修设备19 小时前
XSS 跨站脚本攻击剖析与防御 - 第一章:XSS 初探
web安全·网络安全·xss