自制的数据库安全攻防题,相关靶机自己制作

最新推荐文章于 2022-12-04 23:46:57 发布
最新推荐文章于 2022-12-04 23:46:57 发布
阅读量210 收藏
点赞数
分类专栏: 网络安全试题解析 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shatianyzg/article/details/126068233
版权

数据库安全攻防

靶机:windows2008 ,密码未知,ip:172.16.100.41
要求:
根据题目要求对渗透过程进行截图

1.在本地PC渗透测试平台扫描靶机服务器主机IP地址和指定开放的1433端口。并将该操作使用的命令中需要添加的字符串作为FLAG提
2.通过本地PC中渗透测试平台对靶机服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中数据库服务对应的服务端口信息作为FLAG提交;
3.在本地PC渗透测试平台kali中使用MSF中模块对其爆破,使用search命令,并将扫描弱口令模块的名称作为FLAG提交;
4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,…,…);
5.在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为FLAG提交;
6.在msf模块中指定密码字典,字典路径为/root/2.txt爆破获取密码并将得到的密码作为FLAG提交;
7…在msf模块中切换新的渗透模块,对服务器场景进行数据库服务扩展存储过程进行利用,将调用该模块的命令作为FLAG提交;
8.在上一题的基础上,使用第6题获取到的密码并进行提权,同时使用show options命令查看需要的配置,并配置CMD参数来查看系统用户,将配置的命令作为FLAG提交;
9…在利用msf模块获取系统权限并查看目标系统的异常(黑客)用户,并将该用户作为FLAG提交。

shatianyzg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络攻防靶机-设计概要 V5.docx
09-06
网络安全攻防靶机-开发实施项目是为了提高网络安全防御能力,通过模拟网络攻击和防御,提高网络安全防御能力。该项目由国网 xxx 电力有限公司 xxx 供电公司编制,旨在提高网络安全防御能力。 2. 术语与定义 * 网络...
攻防世界web做步骤
Seven1_xwx的博客
12-05 1109
攻防世界新手区做 攻防世界web新手区做步骤 第一 第二 第三 第四 第五
CTF实践 靶机渗透
Radiency的博客
11-23 1475
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
第五次实验
aojianxie4763的博客
10-31 148
一.2实训环境 Windows XP SP3 IP:192.168.86.131 Kali Linux IP:192.168.86.129 一.3实训原理 漏洞名称:Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)此安全更新解决了服务器服务中一个秘密报告的漏洞。如果用户在受影响的系统上收到特制的RPC...
2022年全国职业院校技能大赛(中职组)网络安全竞赛试解析
RFZ_322的博客
06-15 8234
2022年全国职业院校技能大赛(中职组)网络安全竞赛试(1)(总分100分)赛说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查
2021全国职业技能大赛浙江省杭州市“网络空间安全赛项”赛及赛解析(超详细)
Aluxian_的博客
12-08 3922
一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明 LOG:日志服务器(Splunk),操作系统为Linux 用户名:root密码:root Web:IIS服务器,操作系统为Windows 用户名:administrator密码:P@ssw0rd
2021年山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
OWASP靶机、安全学习、测试
05-24
OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用...
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
网络安全夺旗5个flag靶机详细实操教程
最新发布
06-14
【网络安全夺旗5个flag靶机详细实操教程】是一篇针对网络安全初学者的实践教程,旨在通过实际操作,帮助学习者掌握网络安全攻防的基本技能。教程覆盖了环境搭建、靶机扫描、漏洞利用和权限提升等多个环节。 首先,...
在 Microsoft SQL Server数据库管理系统中 利用扩展存储过程实现3DES加解密 (2011年)
06-19
本文采用Microsoft SQL Server提供的扩展存储过程开发接口,在Microsoft SQL Server数据库管理系统中实现 3DES加解密功能。
ica1靶机(hydra爆破)
m0_66299232的博客
12-04 413
靶机链接:百度网盘 请输入提取码提取码:4kn2虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2022.031.探测目标靶机ip2.用nmap探测靶机开放端口和服务nmap -p- -A -sV -T4 192.168.1.1073.用gobuster扫描网站目录gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 100 -x php,txt,html,js,php.bak,txt.bak,
2018年全国职业院校技能大赛中职组“网络空间安全”正式赛卷及评分标准
Jay
06-06 1085
2018年全国职业院校技能大赛中职组“网络空间安全”正式赛卷竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1MSSQL数据库渗透测试100分钟100任务2主机发现与信息收集100任务3SNMP信息收集与利用100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络协议堆栈渗透测试100任务7Web应用程序渗透测试及安全加固100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固:15分钟60分钟300渗透测试:45分钟 物理机:Window
网络安全练习一
热门推荐
wz_cow的博客
06-29 1万+
一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1ARP扫描渗透测试100分钟100任务2漏洞扫描与利用100任务3MSSQL数据库渗透测试100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络协议堆栈渗透测试100任务7Web应用程序渗透测试及安全加固100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固:15分...
SQLServer--常用的扩展存储过程使用
Economic_shark的博客
08-31 1865
创建文件目录use master go exec xp_cmdshell 'mkdir D:\ProductDB',no_output --在指定位置创建文件夹 if exists(select * from sysobjects where name='ProductDB') drop database ProductDB go exec xp_cmdshell 'dir D:\Product
编写SQL Server的扩展存储过程实例
zgqtxwd的专栏
04-30 308
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
重庆市第11届职业院校技能大赛中职组“网络空间安全”试解析(仅个人意见)
旺仔Sec&blog
10-04 1577
重庆市第11届职业院校技能大赛中职组 “网络空间安全”试 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 ARP扫描渗透测试 120分钟 100 任务2 漏洞扫描与利用 100
2022年中职组网络安全国赛A模块目解析
qq_57147160的博客
04-13 8874
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试 (1) (总分100分) 赛说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
网络安全靶场搭建
wu瞌睡虫
09-25 5100
#1 背景介绍 在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。 这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。 Docker包括三个基本概念: ●镜像(Image) ●容器(Container) ●仓库(Repository) 操作机与靶机制作: ●kali操作机:kali-top10、xfce、xrdp ●...
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shatianyzg

创作不易,不断探索

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值