中职网络安全——数据库安全

最新推荐文章于 2024-09-27 12:05:02 发布
最新推荐文章于 2024-09-27 12:05:02 发布
阅读量127 收藏
点赞数
文章标签: 1024程序员节 linux 网络安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66469999/article/details/134013775
版权

任务说明:仅能获取Server3IP地址

靶机场景:Server3 172.16.101.250

  1. 通过本地PC中渗透测试平台BT5对服务器场景Server3进行系统服务及版本扫描渗透测试,并将该操作显示结果中数据库服务对应的服务端口信息作为FLAG提交;

使用namp -sV -O 172.16.101.250指令进行扫描

Flag值为1433/tcp

  1. 在本地PC渗透测试平台BT5中使用MSF中模块对其爆破,使用search命令,并将扫描弱口令模块的名称作为Flag提交;

进入msf服务

使用search mssql_login.扫描弱口令模块

模块名称为auxiliary/scanner/mssql_login

Flag值为auxiliary/scanner/mssql_login 

3.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag提交(之间以英文逗号分隔,例hello,test..,..);

使用show options

目标地址:RHOSTS

密码使用的猜解字典:PASS_FILE

线程:THREADS

账户配置:USERNAME

Flag值为RHOSTS,ASS_FILE,HREADS,SERNMAE

4.配置目标靶机IP地址,指定密码字典,字典路径为/root/2.txt,爆破获取密码并将得到的密码作为Flag提交;

设置ip设置密码字典设置用户

运行

Flag值为3ab1c2

5.切换新的渗透模块,对服务器场景Server2003进行数据库服务扩展存储过程进行利用,获取系统权限并查看目标系统的异常(黑客)用户,并将该用户作为Flag提交。

进入msf服务

Flag值为hacker

dT天蓝Tb
关注
2021全国职业技能大赛浙江省杭州市“网络空间安全赛项”赛题及赛题解析(超详细)
Aluxian_的博客
12-08 3965
一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明 LOG:日志服务器(Splunk),操作系统为Linux 用户名:root密码:root Web:IIS服务器,操作系统为Windows 用户名:administrator密码:P@ssw0rd
2019年网络空间安全全国职业院校技能大赛训练题一及答案.doc
09-23
网络空间安全全国职业院校技能大赛训练题解析 以下是对给定文件的详细解析: CentOS 5.5 服务器安全配置 1.1 启动 MySQL 服务 在 CentOS 5.5 服务器场景中,使用 Linux 命令行开启 MySQL 服务的命令是:`service...
网络安全练习一
wz_cow的博客
06-29 1万+
一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1ARP扫描渗透测试100分钟100任务2漏洞扫描与利用100任务3MSSQL数据库渗透测试100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络协议堆栈渗透测试100任务7Web应用程序渗透测试及安全加固100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固:15分...
mssql数据库渗透测试
weixin_43708659的博客
06-17 384
mssql数据库渗透测试
2023年网络安全竞赛B模块专项练习题(ALL)
旺仔Sec&blog
06-02 3854
中职网络安全技能竞赛B模块任务汇总合集
2020年度中职组“网络空间安全”赛项xx市竞赛任务书
Jay
12-23 2624
2020年度中职组“网络空间安全”赛项 xx市竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 Apache安全配置 8:30-10:10 150 任务二
全国职业院校技能大赛——中职组A卷
01-14
7. **网络编程**:使用HttpURLConnection、OkHttp或Retrofit等库进行网络请求,实现数据的取和发送。 8. **权限管理**:Android系统有严格的权限管理系统,开发者需要在Manifest.xml中声明所需的权限,并在运行时...
中职计算机网络技术专业“网络方向综合实训”课程改革——以广东省轻工职业技术学校为例.pdf
10-12
如表1所示,课程体系中,网络方向的课程包括网络布局、网络安全数据库管理等,这些课程旨在提供网络搭建、管理和维护的全方位知识。 为了适应网络技术的发展和企业对信息资源管理的需求,职业教育需要在课程建设...
“1 x证书”背景下中职计算机应用专业课程教学改革实践——以云计算运维和开发等级证书为例.pdf
07-16
这一证书涉及的技能和知识点,包括网络通讯、虚拟化、数据库技术、网络存储、网络信息安全、编程、分布式系统架构、容器技术和集群技术等,是当前云计算行业所必需的。 针对当前中职计算机应用专业的课程现状,文章...
中职计算机网页制作Frontpage软件学习中的困难——如何在局域网内架设可以上传的地FTP_WEB服务器.pdf
11-28
3. **网络管理**:HServ.u软件被提到作为增强网络管理的工具,可能涉及到配置、监控和安全设置,帮助教师管理FTP和WEB服务器的访问权限。 4. **主目录设定**:在创建FTP服务器时,需要设置主目录,例如"D:\Web...
Metasploit渗透测试指南
willow_liang的博客
12-07 3078
目录 1.Metasploit与nmap 1.将Nmap输出的结果导入metasploit ​2.在msf中使用nmap ​2.针对性扫描 1.SMB服务器消息块协议扫描 ​2.搜寻配置不当的Mircrosoft SQL Server ​3.ssh服务扫描 ​4.FTP扫描 5.简单网络管理协议扫描 ​6.NetBIOS协议扫描 漏洞扫描 使用Nessus扫描 专用漏洞扫描器——1.验证SMB登录 ​2.扫描开放的VNC虚拟网络计算空口令 3.扫描开放的X11服务器 渗透攻击
2022年中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 9035
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022年全国中职网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(5)
panda.
04-03 7320
有word文档,要的私信我 仅仅一个做题思路 竞赛内容 A-1任务一 登录安全加固(Windows) 1.密码策略 a.密码策略必须同时满足大小写字母、数字、特殊字符; b.强制密码历史为5个密码; c.密码最长存留期为45天; d.最小密码长度不少于8个字符。 2.用户安全管理 a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del; b.交互式登录时不显示用户名; c.设置取得文件或其他对象的所有权,将该权限只指派给administrators
msf 连接mssql_MSF爆破MSSQL
weixin_33195162的博客
02-07 558
msf auxiliary(scanner/mssql/mssql_login) >show optionsModule options (auxiliary/scanner/mssql/mssql_login):Name Current Setting Required Description---- ...
渗透之——Metasploit渗透MSSQL
热门推荐
冰河的专栏
01-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86535576 攻击机 kali 192.168.109.137 靶机 Win7_x64 192.168.109.139 数据库 MSSQL 2008 R2 MSSQL运行在TCP的1433端口以及UDP的1434端口 1.使用NMAP对MSSQL进行踩点 这里,我们使...
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
09-23 3994
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 761
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
最新发布
一千个读者就有一千个哈姆雷特
09-27 363
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1123
在静态链接中,链接器(如GNU的。
中职网站建设与管理专业教学标准概览
在人才规格方面,毕业生应具备良好的职业道德、人际交往能力、团队协作精神和客户服务意识,以及对网络安全、知识产权保护的意识。他们还需要有能力取和学习的IT技术,理解和编写相关文档,以及熟练应用信息技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值