当前位置:网站首页>自制的数据库安全攻防题,相关靶机自己制作

自制的数据库安全攻防题,相关靶机自己制作

2022-07-31 13:21:00 shatianyzg

数据库安全攻防

靶机:windows2008 ,密码未知,ip:172.16.100.41
要求:
根据题目要求对渗透过程进行截图

1.在本地PC渗透测试平台扫描靶机服务器主机IP地址和指定开放的1433端口。并将该操作使用的命令中需要添加的字符串作为FLAG提
2.通过本地PC中渗透测试平台对靶机服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中数据库服务对应的服务端口信息作为FLAG提交;
3.在本地PC渗透测试平台kali中使用MSF中模块对其爆破,使用search命令,并将扫描弱口令模块的名称作为FLAG提交;
4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,…,…);
5.在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为FLAG提交;
6.在msf模块中指定密码字典,字典路径为/root/2.txt爆破获取密码并将得到的密码作为FLAG提交;
7…在msf模块中切换新的渗透模块,对服务器场景进行数据库服务扩展存储过程进行利用,将调用该模块的命令作为FLAG提交;
8.在上一题的基础上,使用第6题获取到的密码并进行提权,同时使用show options命令查看需要的配置,并配置CMD参数来查看系统用户,将配置的命令作为FLAG提交;
9…在利用msf模块获取系统权限并查看目标系统的异常(黑客)用户,并将该用户作为FLAG提交。

原网站

版权声明
本文为[shatianyzg]所创,转载请带上原文链接,感谢
https://blog.csdn.net/shatianyzg/article/details/126068233

边栏推荐

猜你喜欢

随机推荐