任务一:数据库服务渗透测试

最新推荐文章于 2023-06-10 20:07:43 发布
最新推荐文章于 2023-06-10 20:07:43 发布
阅读量268 收藏 1
点赞数
分类专栏: # 2022年宜昌市中职组“网络安全”赛项 文章标签: 数据库 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130143346
版权
本文详细记录了一次针对靶机2021-LINUX-1的渗透测试过程,主要涉及SQL注入攻击。通过分析页面信息,发现了存在SQL注入漏洞的页面index2.php。使用Kali Linux进行渗透测试,成功获取了数据库webiu的名称,存放WEB服务用户信息的表iuser,以及admin用户的明文密码123321。
摘要由CSDN通过智能技术生成 
任务一:数据库服务渗透测试
任务环境说明:
● 服务器场景:Server2101
● 服务器场景操作系统:未知(关闭连接)
1. 通过分析靶机Server2101页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交;
2. 通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务的数据库名称作为Flag提交; 
3. 通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务用户的表名称作为Flag提交;
4. 通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB登陆用户admin用户的明文密码作为Flag提交;

1.通过分析靶机2021-LINUX-1页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交;

dirb http://192.168.14.194  -x .php


了解本专栏 订阅专栏 解锁全文 超级会员免费看
Wh1teSu
关注
专栏目录
订阅专栏
Metasploit 数据库渗透测试实战
悦分享
12-15 1127
当Web服务器中有大量的信息需要频繁更新的时候,就使用到数据库技术了。实际上数据库技术的历史要比Web还要久远,早在20世纪60年代数据库就作为计算机科学的一个重要分支兴起,它取代了之前的文件系统存储。作为Web服务器的核心组成部分,数据库往往保存了大量的重要信息,如何保证这些信息的安全性也成为十分重要的研究重点。如果你关注网络安全方面的新闻,应该会经常听到“拖库”“撞库”和“洗库”这些词语,它们其实都是针对数据库的攻击行为。
数据库服务渗透测试
m0_65422235的博客
03-18 298
数据库服务渗透测试
渗透数据库基础
十五年游戏主程转渗透之路
03-11 2045
mysql命令,渗透,infornation_schema
渗透测试之【系统与数据库安全】
m0_67742636的博客
11-27 687
web安全之系统数据库安全
2022年中职组“网络安全”赛项吉安市竞赛解析
weixin_57060854的博客
09-08 6468
你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。5.赛根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛评分标准;
2023年中职组“网络安全”赛项南昌市竞赛任务
旺仔Sec&blog
06-10 1435
你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。命令查看user1的密码,将回显结果截图。1. 树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
基于python+nweb渗透测试工具(django)源码数据库演示.zip
最新发布
12-20
本资源提供了一款基于Python和Django框架构建的NWeb渗透测试工具的源码及数据库演示,为学习者提供了深入理解渗透测试流程和技术的宝贵机会。下面我们将详细探讨这款工具的核心知识点和实现原理。 首先,Python是一...
安全渗透测试 服务器 系统,一次完整的安全渗透测试
weixin_36422050的博客
08-05 1193
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。(一)初步的安全渗透测试1.漏洞扫描直接打开JSky Web漏洞扫描器,新建一个扫描任...
web渗透测测试(sqlmap)
m0_58713554的博客
12-24 3337
通过分析靶机JLS02页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交 Flag:index2.php 通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务数据库名称作为FLAG提交 先随便输入点什么 sqlmap这个地址 sqlmap 使用注入语句结果如下 flag:webiu 3. 通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用...
2022年宜昌市中职组“网络安全”赛项样题(一)
旺仔Sec&blog
05-07 1781
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;5.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
为Druid监控配置访问权限(配置访问监控信息的用户与密码)
热门推荐
铁锚的CSDN博客
09-25 8万+
本文介绍如何为JDBC数据库连接池 Druid 内置的状态监控程序配置访问权限和用户密码。
2021全国职业技能大赛安徽省合肥市“网络空间安全赛项”赛题及赛题解析(超详细)
Aluxian_的博客
11-25 4299
2021年中职组“网络空间安全”赛项一.合肥市竞赛任务书二.任务书解析三.不懂的可以私信博主! 一.合肥市竞赛任务书 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 数据库服务渗透测试 任务二: 攻击日志分析 任务三: python渗透测试 任务四: Windows操作系统渗透测试 任务五: Linux操作系统渗透测试 任务六: Web安全应用 备战阶段 休息20分钟 第②阶段: 分组对抗 系统加固
2021 年山东省职业院校技能大赛中职组“网络安全” 赛项
Jay
12-01 1万+
2021 年山东省职业院校技能大赛 中职组“网络安全” 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
2022年中职组“网络安全”赛项龙岩市竞赛任务
Jay
05-01 856
2022年中职组“网络安全”赛项 龙岩市竞赛任务书 一、竞赛时间 共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 Windows操作系统渗透测试 100分钟 200 任务二 Linux操作系统
2021年湖南省职业技能大赛“网络空间安全”赛项——数据库服务渗透测试赛题解析
m0_53482319的博客
07-07 2921
**任务环境说明:  服务器场景Server01(关闭链接)  服务器场景操作系统:未知赛题解析 1 通过分析靶机Server01页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交;我们直接拿kali自带的web扫描工具skipfish扫描一下 根据扫描回显可知,扫描结果放到了kali的test1的目录的index1.html中,所以我们打开此文件即可一般这种注入网页都是html,所以我们只需分析第三给目录的信息即可。 根据第三行的第一个即http://192.168.
网络安全练习一
wz_cow的博客
06-29 1万+
一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1ARP扫描渗透测试100分钟100任务2漏洞扫描与利用100任务3MSSQL数据库渗透测试100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络协议堆栈渗透测试100任务7Web应用程序渗透测试及安全加固100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固:15分...
2019年 网络空间安全国赛真题 赛题分析
正在成为 code ape
08-23 2万+
2019年全国职业院校技能大赛中职组 “网络空间安全”赛卷八 没有错,国赛用的就是赛卷八 一、竞赛阶段 题目与实际环境差别还是蛮大的,可以说给你题目,没有环境你也不会做滴 PC机环境: 物理机:Windows7;(外机已经开启防火墙) 虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python3; 虚拟机2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值