【网络安全与防护】-实训指导5.1.7数据库漏洞攻击SQL综合利用工具的使用.ppt

专 业 务 实 学 以 致 用 计算机网络安全技术与实施 学习情境5：实训任务5.1.7 数据库漏洞攻击 SQL综合利用工具的使用 内容介绍 任务场景及工具软件介绍 1 任务相关技术原理介绍 2 任务设计、规划 3 任务实施及方法技巧 4 任务检查与评价 5 任务总结 6 任务场景及工具软件介绍 任务相关技术原理介绍 数据库漏洞攻击 数据库漏洞对系统安全的威胁是致命的，大多数的动态网页应用程序都是应用在数据库基础之上的，因此如果出现数据库被攻击的情况下，整个网站也就被人所获取了，黑客通过数据库的漏洞对系统进行攻击，写入一条记录或上传木马，从而对系统获取权限达到控制主机的作用。 操作步骤： 服务器虚拟机环境的搭建：在Vmware WorkStation9下安装Windows 2003服务器并相应安装数据库及DNS、WWW、FTP等各种服务，注意把防火墙关掉、服务器系统设成强口令、数据库设成弱口令、网卡设成桥接方式，开启远程桌面，安装WEB程序并且与数据库进行连接。 客户端虚拟机环境的搭建：在Vmware WorkStation9下安装windowsXP系统，安装SQL综合利用工具程序。 运用SQL综合利用工具程序与服务器数据库进行连接。 在连接后的窗口上添加用户并提至超级用户。 在客户端运用远程桌面进行远程控制。 任务相关技术原理介绍 任务设计、规划 基于以下服务器或PC下安装虚拟机场景进行数据库漏洞攻击进行远程控制 任务实施及方法技巧 本任务是主机基于虚拟机下WINDOWS XP利用数据库漏洞提权并远程控制服务器，具体步骤及方法如下： 步骤一：安装服务器操作系统 步骤二：安装客户端操作系统 步骤三：调试两台虚拟机在一个网段 步骤四：在服务器开启远程桌面并设成强口令 步骤五：在客户端安装SQL综合利用工具进行远程连接服务器数据库并提权 步骤六：在客户端用远程桌面连接服务器 任务实施及方法技巧 在客户端安装SQL综合利用工具进行远程连接服务器数据库并提权 任务实施及方法技巧 在客户端安装SQL综合利用工具进行远程连接服务器数据库并提权 任务实施及方法技巧 在客户端安装SQL综合利用工具进行远程连接服务器数据库并提权 任务实施及方法技巧 在客户端安装SQL综合利用工具进行远程连接服务器数据库并提权 任务检查与评价 任务检查： 本任务为学习型任务，重在培养学生掌握数据库连接工具的方法与技巧。 建议学生在完成提权后撰写一份任务的总结报告：包括在任务中的收获与心得等内容。 任务检查与评价 任务评价：是否掌握基于数据库提权的方法与技巧，并且能力得到提升，具体评价要点参见下表： 任务5.1.7-知识技能要点测评表 序号 测评要点 具体目标 测评权重 1 知识理解 能对数据库提权有系统深入地理解，并能对服务器进行必要的控制。 20 2 工具及软件使用 能够熟练运用数据库提权软件。 10 3 任务实施 能利用数据库提权软件对服务器进行控制。 20 4 专业能力提升 掌握数据库提权的相关工作原理与工作过程。 20 5 方法能力提升 利用学习资源自主进行深入学习 20 6 社会能力提升 通过小组合作分析协议结构，提升表达、沟通能力 10 任务总结 本任务围绕数据库提权技术，介绍了实现在客户端控制服务器的方法： 数据库提权软件的安装 数据库提权的使用 数据库提权后解决方法 谢谢您的收看！ 请多提宝贵意见！ 谢谢 * 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题，列出每章的名称即可。如果章下面的节不多，在此页可以一并列出。 此页胶片仅在授课时使用，胶片＋注释中有专门的目录和标题，不需要重复使用该页面。 专 业 务 实 学 以 致 用 * 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题，列出每章的名称即可。如果章下面的节不多，在此页可以一并列出。 此页胶片仅在授课时使用，胶片＋注释中有专门的目录和标题，不需要重复使用该页面。