中职网络安全B模块Cenots6.8数据库

任务环境说明:

✓ 服务器场景:CentOS6.8(开放链接)

✓ 用户名:root;密码:123456

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库版本号,将查看数据库版本号的命令作为 flag 提交;

select version();

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库版本号,将查询到的数据库版本号作为 flag 提交;

5.1.73

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 查看数据库列表,将查看数据库列表的命令作为 flag 提交;

show databases;

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,将该用户的用户名作为 flag 提交;(如有多个可以从任意 IP 地址访问的用户,提交形式为用户名|用户名|用户名)

select host,user from user;

s

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,使用 drop 命令将该用户删除,将操作命令作为 flag 提交。

根据上题 %为任意IP地址访问的用户 所以是test 使用命令

drop user 'test'@'%';

  1. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root), 进入 mysql 数据库,改变默认 mysql 管理员的名称,将系统的默认管理员 root 改为 admin,防止被列举,将操作命令作为 flag 提交。

update user set user='admin' where user='root'

环境联系主页

相关推荐
链上日记6 分钟前
数字资产反诈指南:识别套路,守护WEEX账户安全
人工智能·安全
lerhxx1 小时前
Web安全两大基石:深入理解与防御XSS与CSRF攻击
前端·安全
huluang2 小时前
网络安全等级测评师能力评估样卷及答案
安全·web安全
qq_266348732 小时前
系统白名单接口添加自定义验证(模仿oauth2.0),防安全扫描不通过
java·安全
独行soc3 小时前
2025年渗透测试面试题总结-105(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
恒创科技HK4 小时前
高防服务器分为哪几种?香港高防服务器有什么特点?
运维·服务器·安全
安当加密9 小时前
达梦数据库TDE透明加密解决方案:构建高安全数据存储体系
网络·数据库·安全
tianhe-888811 小时前
防爆型气象站:专为高危环境设计的气象安全监测方案
安全·防爆型气象站·化工厂防爆气象站
小陈爱coding11 小时前
SaaS多租户数据隔离实战:MyBatis拦截器实现行级安全方案
安全·云原生·mybatis·多租户
安当加密11 小时前
构建高安全堡垒机登录体系:RADIUS + 动态口令实践
网络·安全