中职组“网络空间安全赛项”竞赛——mssql爆破

最新推荐文章于 2024-08-14 08:35:18 发布
最新推荐文章于 2024-08-14 08:35:18 发布
阅读量271 收藏 1
点赞数
分类专栏: 中职组网络空间安全赛项 文章标签: 安全 sqlserver 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130003921
版权
本文介绍了中职组网络安全竞赛中针对MSSQL服务器的爆破过程,包括使用Kali2.0进行主机扫描、服务及版本探测、MSF模块的选择与配置、密码字典攻击、数据库服务利用以及系统权限提升,最终查找异常用户。
摘要由CSDN通过智能技术生成

中职组“网络空间安全赛项”竞赛——mssql爆破

操作有什么问题,麻烦师傅们指出!

1.在渗透机Kali2.0中使用zenmap工具扫描服务器场景Server2所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。并将该操作使用的命令中必须要使用的字符串作为Flag值提交;
2.通过渗透机Kali2.0对服务器场景Server2进行系统服务及版本扫描渗透测试,并将该操作显示结果中数据库服务对应的服务端口信息作为Flag值提交;
3.在渗透机Kali2.0中使用MSF中模块对其爆破,使用search命令,并将扫描弱口令模块的名称作为Flag值提交;
4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值(之间以英文逗号分隔,例hello,test,..,..)提交;
5.在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为Flag值提交;
6.在msf模块中指定密码字典,字典路径为/root/2.txt爆破获取密码并将得到的密码作为Flag值提交;
7.在msf模块中切换新的渗透模块,对服务器场景server2003进行数据库服务扩展存储过程进行利用,
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Wh1teSu
关注
专栏目录
订阅专栏
渗透测试---mssql,mysql暴力破解
Hani的 编程生活
05-29 3792
第一步是先找到数据库服务器的IP地址
msf-mysql弱口令爆破
西部壮仔的博客
02-29 4033
实验环境: 攻击机:kali 被攻击方:windows 7 (phpstudy上的mysql服务) 前提是对方必须开启mysql远程登陆服务,开启了3306端口 如何启动mysql远程登陆,可参考这篇文章 https://blog.csdn.net/qq_45089570/article/details/104569254 开始攻击 use auxiliary/scanner/mysql/mys...
MSSQL暴力破解
最新发布
weixin_57379923的博客
08-14 456
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.70。作 者:PeiyuJue。
SQL弱口令爆破
09-10
SQL弱口令爆破器 1433 自带密码生成器
爆破工具
热门推荐
chaojixiaojingang
08-09 1万+
          经过几天的学习,我学到了一些利用工具进行爆破的工具,所以今天很高兴的和大家分享一下。我介绍的爆破工具有两种:hydra和Layer子域名挖掘机4.2纪念版,下面我将介绍怎么使用这两种工具及工具的使用语法。 **1.hydra**         Hydra是著名黑客织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali...
通过弱口令爆破 sqlserver数据库
weixin_52194536的博客
08-31 1676
1.攻击机:kail 靶机:Windows 2008。3.靶机和攻击机能ping通。1.使用登录名进行爆破。打开1433端口服务。2.使用字典进行爆破
2019年度全国职业技能大赛中职网络空间安全赛项
PushSafe
04-04 1718
2019年度全国职业技能大赛中职网络空间安全赛项 青岛市竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务一 Windows渗透测试 100分钟 150 任务二 漏洞扫描与利用 150 任务三 简单盲注 200 任务四 文件包含的渗透与加固 200 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段 分对抗 系统加固:15分钟 60分钟 300 渗透测试:45分钟 三、竞赛任务书内容
2019年全国职业院校技能大赛中职网络空间安全”赛题
Jay
06-22 1554
2019年全国职业院校技能大赛中职网络空间安全”赛题 一、前言 此份文档为Unmixed Aircraft整合2019年全国职业院校技能大赛中职网络空间安全”国赛赛题文档,以下做题过程及解答思路都是依赖磐云PY-B7环境与自己所搭建的环境所得出的;并非国赛真实环境,仅供参考。 PC机环境: 物理机:Windows7; 虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python...
2019年中职网络空间安全赛项竞赛任务书-A.docx
12-08
2019 年中职网络空间安全赛项竞赛任务书-A 涵盖了网络空间安全的各个方面,包括 Web 信息收集、SSH 弱口令渗透测试、Windows 操作系统渗透测试和数据分析数字取证 logs 等。参与者需要具备网络空间安全的相关...
2020年中职网络空间安全赛项 福州市竞赛任务书
11-11
2020年中职网络空间安全赛项福州市竞赛任务书详细规定了比赛内容,旨在提升参赛者的网络安全技能,包括系统渗透测试和攻防对抗等实战能力。 竞赛分为两个阶段:单兵模式与分对抗。单兵模式主要考核选手的...
SQLdict 2.1 sql server密码爆破
04-25
SQLdict 2.1 sql server密码爆破SQLdict 2.1 sql server密码爆破SQLdict 2.1 sql server密码爆破
2019年度中职网络空间安全赛项”海南省-C.pdf
01-27
### 2019年度中职网络空间安全赛项”海南省竞赛任务书-C知识点解析 #### 一、竞赛基本信息概述 - **竞赛名称**:“网络空间安全赛项 - **竞赛时间**:2019年,具体时间为8:30-11:30,总计3小时 - **竞赛阶段*...
2020年中职网络空间安全赛项广西省竞赛任务书.docx
12-19
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导等职业学校...
[学习记录]内网应急实验——对SQLServer数据库弱口令爆破事件进行日志分析
渗透为止的博客
04-14 410
SQLServer遭到弱口令爆破进行日志分析
2022年全国职业院校技能大赛(中职)网络安全竞赛试题解析
LinYueShan_W的博客
03-10 331
2022年全国职业院校技能大赛(中职)网络安全竞赛试题解析
2022年中职网络空间安全国赛竞赛B模块MYSQL安全测试解析
weixin_48800344的博客
05-19 1161
*任务说明:仅能获取Server3的IP地址 1.利用渗透场景kali的工具确定MySQL的端口,将MySQL端口作为Flag值提交; 使用nmap进行扫描即可 Flag:3306 2.管理者曾在web界面登陆数据库,并执行了select ‘<?php echo \'\';system($_GET[\'cmd\']); echo \'\'; ?>’ INTO OUTFILE 'C:/phpstudy/test1.php’语句,结合本执行语句使用dos命令查看服务器的详细配置信息,并将服务器
在kali上使用sqlmap进行爆破
learninger12的博客
02-13 6413
sqlmap进行爆破 接下来看一下sqlmap的版本: 我们进行爆破的时候,一定要找有注入点的,比如这样的: 再来一个没有注入的,来做一下对比: 这里我们就可以看的出来,在地址栏,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息: 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。 接下来是查...
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1768
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
全国职业院校技能大赛网络安全赛项规程
全国职业院校技能大赛的"网络安全"赛项是2021年针对中职学生举办的一项重要比赛,旨在检验和提升中职学校的网络信息安全教育质量。赛项编号ZZ-2021029,属于信息技术类,旨在培养符合国家网络安全战略需求的世界级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值