网络安全与防护全套配套课件迟恩宇实训指导5.1.7数据库漏洞攻击SuperSQLEXEC工具的使用.doc

《网络安全与防护全套配套课件迟恩宇实训指导5.1.7数据库漏洞攻击SuperSQLEXEC工具的使用.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境5：实训指导5.1.7数据库漏洞攻击SuperSQLEXEC工具的使用网络技术专业教学资源库实训指导5.1.7一、实训题目：数据库漏洞攻击SuperSQLEXEC工具的使用二、实训目的：1.掌握SUPERSQLEXEC工具的使用的安装；2.掌握数据库漏洞攻击的使用；3.掌握漏洞修补的作用与意义。三、实训要求：1.学会服务器与客户端数据库的网络连通性；2.学会安装SUPERSQLEXEC工具的使用；3.学会能利用各种数据库

2、漏洞攻击对服务器进行控制。四、实训网络场景或网络拓扑结构：网络拓扑结构图如下：真实案例网络结构图如下：7/8网络技术专业教学资源库五、实训步骤：1.安装服务器数据库参见WINDOWS2003系统安装2．安装客户端数据库参见WINDOWSXP系统安装3.调试两台虚拟机在一个网段设置两台虚拟机均采用桥接或在同一自定义网络中如VMnet24.在服务器开启远程桌面并设成强口令（1）设置服务器强口令7/8网络技术专业教学资源库（2）开启服务器远程桌面（3）用netstat-an检查服务器3389、1433端口是

3、否开启7/8网络技术专业教学资源库5.在客户端安装SuperSQLEXEC工具进行远程连接服务器数据库并提权（1）打开工具盘把客户端安装SUPERSQLEXEC工具客户端拷贝至D盘并运行，在【SuperSQLEXEC】对话框中，在【IP地址】输入服务器IP地址，在【SQLServer类型】选择SQLServer2000,在【端口】输入1433，在【用户名】输入sa,在【密码】输入123456，单击【连接】。（2）在【SUPERSQLEXEC】对话框中，在最下面输入文本框输入dirc:回车，查看是否显

4、示C盘目录及文件。7/8网络技术专业教学资源库（3）在【SUPERSQLEXEC】对话框中，在最下面输入文本框输入添加用户123及口令回车，查看添加用户命令是否成功。（4）在【SUPERSQLEXEC】对话框中，在最下面输入文本框输入把用户123提至超级用户组中的命令回车，查看添加用户命令是否成功。6.在客户端用远程桌面连接服务器7/8网络技术专业教学资源库（1）在windowsXP客户端中单击【开始】菜单、【程序】、【附件】启动【远程桌面】。在连接【计算机（C）:】输入服务器IP地址，单击【连接（N

5、）】（2）在连接后的用户名和密码框中输入建立的用户名123及密码单击【确定】（3）远程桌面登录后检验后建立的用户及权限是否能够操作服务器系统六、实训说明：由于实训环境不同，具体配置过程会有所不同，具体实训步骤请参见“实训指导5.1.7”7/8网络技术专业教学资源库相关视频讲解文件。7/8