中职网络安全B模块Cenots6.8数据库

任务环境说明：

✓ 服务器场景：CentOS6.8（开放链接）

✓ 用户名：root；密码：123456

1. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root）， 查看数据库版本号，将查看数据库版本号的命令作为 flag 提交；

select version();

2. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root）， 查看数据库版本号，将查询到的数据库版本号作为 flag 提交；

5.1.73

3. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root）， 查看数据库列表，将查看数据库列表的命令作为 flag 提交；

show databases;

4. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root）， 进入 mysql 数据库，查看所有用户及权限，找到可以从任意 IP 地址访问的 用户，将该用户的用户名作为 flag 提交；（如有多个可以从任意 IP 地址访问的用户，提交形式为用户名|用户名|用户名）

select host,user from user;

s

5. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root）， 进入 mysql 数据库，查看所有用户及权限，找到可以从任意 IP 地址访问的 用户，使用 drop 命令将该用户删除，将操作命令作为 flag 提交。

根据上题 %为任意IP地址访问的用户 所以是test 使用命令

drop user ‘test’@’%’;

6. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root）， 进入 mysql 数据库，改变默认 mysql 管理员的名称，将系统的默认管理员 root 改为 admin，防止被列举，将操作命令作为 flag 提交。

update user set user='admin' where user='root'    

环境联系主页

原文地址：https://blog.csdn.net/a3444215831/article/details/140290357

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！