中职网络安全B模块Cenots6.8数据库

任务环境说明:

✓ 服务器场景:CentOS6.8(开放链接)

✓ 用户名:root;密码:123456

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库版本号,将查看数据库版本号的命令作为 flag 提交;

select version();

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库版本号,将查询到的数据库版本号作为 flag 提交;

5.1.73

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库列表,将查看数据库列表的命令作为 flag 提交;

show databases;

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,将该用户的用户名作为 flag 提交;(如有多个可以从任意 IP 地址访问的用户,提交形式为用户名|用户名|用户名)

select host,user from user;

s

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,使用 drop 命令将该用户删除,将操作命令作为 flag 提交。

根据上题 %为任意IP地址访问的用户 所以是test 使用命令

drop user 'test'@'%';

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,改变默认 mysql 管理员的名称,将系统的默认管理员 root 改为 admin,防止被列举,将操作命令作为 flag 提交。

update user set user='admin' where user='root'

环境联系主页

相关推荐
iOS开发上架哦17 分钟前
charles网络抓包入门教程
网络协议·安全
Suckerbin1 小时前
pikachu靶场-敏感信息泄露
网络·学习·安全·网络安全
思通数科AI全行业智能NLP系统9 小时前
AI视频技术赋能幼儿园安全——教师离岗报警系统的智慧守护
大数据·人工智能·安全·目标检测·目标跟踪·自然语言处理·ocr
明似水10 小时前
Flutter 弹窗队列管理:支持优先级的线程安全通用弹窗队列系统
javascript·安全·flutter
CYRUS_STUDIO12 小时前
使用 Dex2C 加壳保护 Android APK 代码
android·安全·逆向
一颗星星辰12 小时前
路由交换网络专题 | 第八章 | GVRP配置 | 端口安全 | 端口隔离 | Mux-VLAN | Hybrid
网络·安全
自由鬼12 小时前
高性能的开源网络入侵检测和防御引擎:Suricata介绍
网络·安全·网络安全·开源·系统安全·入侵检测
mon_star°15 小时前
搭建基于火灾风险预测与防范的消防安全科普小程序
安全·微信小程序·小程序·微信公众平台
神经毒素16 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
程序猿chen19 小时前
量子跃迁:Vue组件安全工程的基因重组与生态免疫(完全体终局篇)
前端·vue.js·git·安全·面试·前端框架·跳槽