《网络安全与防护》实训指导517数据库漏洞攻击XP_CMDSHELL的使用

《《网络安全与防护》实训指导517数据库漏洞攻击XP_CMDSHELL的使用》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、◎国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境5：实训指导5・1・7数据库漏洞攻击XP.CMDSHELL的使用实训指导5.1.7一、实训题目：数据库漏洞攻击XP_CMDSHELL的使用二、实训目的：1.掌握XP.CMDSHELL的使用的安製；2.掌握数据库漏洞攻击的使用；3.掌握漏洞修补的作用与意义。三、实训要求：1.学会服务器与客户端数据库的网络连通性；2.学会安製XP.CMDSHELL的使用；3.学会能利用各种数据库漏洞攻击对服务器进行控制。四、实训网络场景或网络拓扑结

2、构^网络拓扑结构图如下:岭由茁防火增)L/奔at*内I各办公宝计尊机播入交喪机入文拱机聲w主讥办公宜计鼻机各办公snwnzM络a公却MAa®好廿机W?5utm9LJB■■■1■■・•—一一——_一■出毅工真实案例网络结构图如下:♦基于以下燉务器或PC下安装煙拟机场景进行远程控制Mlcrosofr腐"比翻戲Windows®五、实训步骤1.安装服务器数据库参见WIND0WS2003系统安装2.安装客户端数据库参见WINDOWSXP系统安装3.调试两台虚拟机在一个网段设置两台虚拟机均采用桥接或在同一自定义网络小如VM

3、nct21.在服务器开启远程桌面并设成强口令（1）设置服务器强口令WindowsXPProfessional卜Win2003帥文档我的电脑网上邻居回收站InternetExplorer團文件g）眾作®查看电）宙口地）帮肋QDq钉也tsTx皆隔恰共享文件夹本地用戶和;」用户_

4、组时風性能日志和!劉设备管理器E为存储•屏可移动存餚爭磁盘碎片整7淨舷£营理住；J5服务和应用程（2）开启服务器远程桌面为Administrator名称1全名1描述■CAdainixirttor管理计算机（域）的内虽休户Internet值息

5、JR务的进稷外应用程序的希肋和支持服务的狠供确认密码O：小如果您单击"确定"，将发生如下悟况鑼粳歸飜严E件E如果您单击"取消"J巒玛将不律徐更改■并且将不会丢失数据。]取消I确定12J（3）用netstat-an检査服务器3389、1433端口是否开启頁选定C：TIID0ISsyst«32<-.

6、10251026102910300010.1.21.253:13910.1.21.253:103610.1.21.253:143310.1.21.253:1433127.0.0.1:14330.0.0.0:4450.0.0.0:5000.0.0.0:10280.0.0.0:14340.0.0.0:345610.1.21.88:1390.0.0.0:010.1.21.13:1035B.e.e.8：eLISTENINGLISTENINGLISTENINGLISTENINGLISTENINGLISTENINGLIST

7、ENINGLISTENINGTIMEJMITLISTENINGESTABLISHEDLISTENING5.在客户端通过TE的xp_cmdshel1进行远程连接服务器数据库并提权(1)打开浏览器输入服务器网址，打开下面具有ASP新闻页(2)在新闻页地址栏后输入xp_cmdshel1命令执行添加用户123及口令回车(3)在新闻页地址栏后输入xp_cmdshell命令执行把用户123提至超级用户组屮的命令冋车郭檄闿?砒)•fem*ay肌声加日血帧p嬲」蛋s

8、性链日訝腳.g淞呼55盼申IM®删远程控制I旳蔬能2配进立什

9、1拨入丨猪换隶康于：配置文件

10、环境

11、合话

12、确定

13、取消

14、123屋性(4)回到WTND0WS2003服务器查看计算机管理中用户123是否添加成功并提至超级用户。■Inlxi酬I銘I麹&I23矗匕““代哉计Ill«)MAitPR蘇融闭tfi脱艄躺期^rJSRJSlIaternet萩籽置名MEhten«t営鮭务的Jn«is:的e魄籽用于启姐蓟胡爾hi

15、SJ?K8IJ8...CMiCTcsoft：^ort..虞T脚務丢鋤鹤6.在客户端用远程桌面连接服务器(1)在windowsXP客户端中单击【开始】菜单、【程序】、【附件

16、】启动【远程桌面】。在连接【计算机(C):]输入服务器IP地址，单击【连接(N)](2)在连接后的用户名和密码框中输入建立的用户名123及密码单击【确定】（3）远程桌面弩录后检验后建立的用户及权限是否能够操作服务器系统i>nw*

17、Qxm•*■<>/,■■•on*.w*r*x炫BQOWi