一、实验项目名称

后渗透之数据获取实验

二、实验目的

1.掌握kali中连接mysql服务器的方法

2.掌握mysql获取敏感信息的sql语法

三、实验内容

通过已获取的数据库账号密码，通过socks代理流量，将kali中的mysql指令代理到目标内网，连接目标mysql数据库，连接后通过一系列sql指令获取敏感数据

四、实验环境

1.实验平台：CSIITR平台

2.实验目标：172.18.206.15X

3.工具：kali、proxychains、mysql

五、实验步骤

利用获取到的账号密码连接内网数据库服务器

六、实验结果

1、连接目标mysql数据库的命令为：（答案不唯一，任写一条）

proxychains mysql -u oa -h 192.168.223.3 -p144d993ba34367792dfe58370935c4b5

2、如何查看mysql当前用户的权限：

SHOW GRANTS FOR oa@'%';

3、如何通过mysql读取磁盘文件：

select load_file('/etc/passwd');

七、实验总结

1、MySQL中哪些内置函数分别表示版本、当前用户、安装目录、数据目录、插件目录？

version()表示版本

current_user()表示当前用户

@@basedir MySQL表示安装目录

@@datadir MySQL表示数据目录

@@plugin MySQL表示插件目录

2、MySQL中可以使用哪些语法结构对磁盘文件进行读和写？

读：load_file

写：into outfile 或者into dumpfile

3、上一题中对磁盘进行读和写的语法结构需要什么前置条件？（尽可能多的写出）

1. 当前数据库用户对文件有读权限

2.当前数据库用户拥有file权限

3.当前数据库用户对文件有写权限

4.文件大小小于max_allowed_packet

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇：王道计算机组成原理课代表 - 考研计算机第二章数据的表示和运算究极精华总结笔记

下一篇：王道计算机组成原理课代表 - 考研计算机第二章数据的表示和运算究极精华总结笔记

热门资讯

demo什么意思 demo版本... 618快到了，各位的小金库大概也在准备开闸放水了吧。没有小金库的，也该向老婆撒娇卖萌服个软了，一切只...

我喜欢你韩语怎么说 sikid...

北京的名胜古迹北京最著名的景... 北京从元代开始，逐渐走上帝国首都的道路，先是成为大辽朝五大首都之一的南京城，随着金灭辽，金代从海陵王...

苗族的传统节日贵州苗族节日有... 【岜沙苗族芦笙节】岜沙，苗语叫“分送”，距从江县城7.5公里，是世界上最崇拜树木并以树为神的枪手部落...

长白山自助游攻略吉林长白山游... 昨天介绍了西坡的景点详细请看链接：一个人的旅行，据说能看到长白山天池全凭运气，您的运气如何？今日介绍...

世界上最漂亮的人世界上最漂亮... 此前在某网上，选出了全球265万颜值姣好的女性。从这些数量庞大的女性群体中，人们投票选出了心目中最美...

怎么样的桃花桃花近看远看的样... 今年的“三八”妇女节，阳光明媚，踏青赏花正当时。遂与姐妹们共赴十里蓝山，与花海来一场春天的约会。十里...

应用未安装解决办法平板应用未... ---IT小技术，每天Get一个小技能！一、前言描述苹果IPad2居然不能安装怎么办？与此IPad不...

脚上的穴位图脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用，包括头部穴位图、胸部穴位图、背部穴位图、胳...

demo什么意思 demo版本... 618快到了，各位的小金库大概也在准备开闸放水了吧。没有小金库的，也该向老婆撒娇卖萌服个软了，一切只...

猫咪吃了塑料袋怎么办猫咪误食... 你知道吗？塑料袋放久了会长猫哦！要说猫咪对塑料袋的喜爱程度完完全全可以媲美纸箱家里只要一有塑料袋的响...