实验机IP:172.16.90.182
    image.png

    1.进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),查看数据库版本号,将查看数据库版本号的命令作为flag提交;

    2.进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),查看数据库版本号,将查询到的数据库版本号作为flag提交;

    命令:mysql -uroot -proot登陆数据库,select version(),查看版本号
    image.png
    第1题Flag:select version();
    第2题Flag:5.1.73

    3.进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),查看数据库列表,将查看数据库列表的命令作为flag提交;
    image.png
    Flag:show databases;

    4.进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),进入mysql数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的用户,将该用户的用户名作为flag提交;(如有多个可以从任意 IP 地址访问的用户,提交形式为用户名|用户名|用户名|用户名)

    use mysql; desc user;,我们要找的值就是Host
    image.png

    select user,host from user where host=’%’;
    image.png
    Flag:test

    5.进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),进入mysql数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的用户,使用drop命令将该用户删除操作命令作为flag提交

    drop user ‘test’@’%’;
    image.png
    Flag:drop user ‘test’@’%’;

    6.进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),进入mysql数据库,改变默认 mysql 管理员的名称,将系统的默认管理员root 改为 admin,防止被列举,操作命令作为flag提交

    update user set user=’admin’ where user=’root’;
    image.png
    Flag:update user set user=’admin’ where user=’root’;