一、实验项目名称
后渗透之数据获取实验
二、实验目的
1.掌握kali中连接mysql服务器的方法
2.掌握mysql获取敏感信息的sql语法
三、实验内容
通过已获取的数据库账号密码,通过socks代理流量,将kali中的mysql指令代理到目标内网,连接目标mysql数据库,连接后通过一系列sql指令获取敏感数据
四、实验环境
1.实验平台:CSIITR平台
2.实验目标:172.18.206.15X
3.工具:kali、proxychains、mysql
五、实验步骤
利用获取到的账号密码连接内网数据库服务器
六、实验结果
1、连接目标mysql数据库的命令为:(答案不唯一,任写一条)
proxychains mysql -u oa -h 192.168.223.3 -p144d993ba34367792dfe58370935c4b5
2、如何查看mysql当前用户的权限:
SHOW GRANTS FOR oa@'%';
3、如何通过mysql读取磁盘文件:
select load_file('/etc/passwd');
七、实验总结
1、MySQL中哪些内置函数分别表示版本、当前用户、安装目录、数据目录、插件目录?
version()表示版本
current_user()表示当前用户
@@basedir MySQL表示安装目录
@@datadir MySQL表示数据目录
@@plugin MySQL表示插件目录
2、MySQL中可以使用哪些语法结构对磁盘文件进行读和写?
读:load_file
写:into outfile 或者into dumpfile
3、上一题中对磁盘进行读和写的语法结构需要什么前置条件?(尽可能多的写出)
1. 当前数据库用户对文件有读权限
2.当前数据库用户拥有file权限
3.当前数据库用户对文件有写权限
4.文件大小小于max_allowed_packet