任务环境说明:
✓ 服务器场景:CentOS6.8(开放链接)
✓ 用户名:root;密码:123456
- 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库版本号,将查看数据库版本号的命令作为 flag 提交;
select version();
- 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库版本号,将查询到的数据库版本号作为 flag 提交;
5.1.73
- 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库列表,将查看数据库列表的命令作为 flag 提交;
show databases;
- 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,将该用户的用户名作为 flag 提交;(如有多个可以从任意 IP 地址访问的用户,提交形式为用户名|用户名|用户名)
select host,user from user;
s
- 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,使用 drop 命令将该用户删除,将操作命令作为 flag 提交。
根据上题 %为任意IP地址访问的用户 所以是test 使用命令
drop user 'test'@'%';
- 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,改变默认 mysql 管理员的名称,将系统的默认管理员 root 改为 admin,防止被列举,将操作命令作为 flag 提交。
update user set user='admin' where user='root'