目录

  1. 1. 前言
  2. 2. Task1
  3. 3. Task2
  4. 4. Task3
  5. 5. Task4
  6. 6. Task5
  7. 7. Task6
  8. 8. Task7
  9. 9. Submit Flag

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

HTB Sequel

2023/9/19 渗透 HackTheBox
  |     |   总文章阅读量:

前言

第一层 Sequel

依旧是SQL

Task1

During our scan, which port do we find serving MySQL?
在扫描过程中,我们发现哪个端口为 MySQL 提供服务?

A:3306

nmap开扫

nmap -A -Pn -T4 10.129.95.232
  • -T4 表示设置扫描速度为T4级别

image-20230919190205435

这也是mysql的默认开放端口


Task2

What community-developed MySQL version is the target running?
目标运行的是哪个社区开发的MySQL版本?

A:MariaDB

由上面的扫描结果中的mysql-info可知


Task3

When using the MySQL command line client, what switch do we need to use in order to specify a login username?
使用 MySQL 命令行客户端时,我们需要使用什么开关来指定登录用户名?

A:-u

查看帮助

mysql --help

image-20230919192340734


Task4

Which username allows us to log into this MariaDB instance without providing a password?
哪个用户名允许我们在不提供密码的情况下登录此MariaDB实例?

A:root

使用hydra工具对root用户的密码进行爆破

hydra -l root -e nsr mysql://10.129.95.232

image-20230919192842612

  • -l root是Hydra的选项之一,表示要尝试使用”root”作为用户名进行破解

  • -e nsr是Hydra的选项之一,表示使用”nsr”作为密码列表中的默认密码,如果破解其他密码可以把 -e nsr 换成字典路径即可

最后爆破的结果是密码为空


Task5

In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?
在 SQL 中,我们可以使用什么符号在查询中指定要显示表内的所有内容?

A:*


Task6

In SQL, what symbol do we need to end each query with?
在 SQL 中,我们需要用什么符号来结束每个查询?

A:;

Task7

There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?
此 MySQL 实例中有三个数据库,它们在所有 MySQL 实例中都是通用的。这个主机独有的第四个名字是什么?

A:htb

先连上靶机的mysql服务

mysql -u root -h 10.129.95.232

然后查看数据库

show database;

image-20230919195524263

下面三个是通用的数据库

Submit Flag

先选择要使用的数据库

use htb;

然后查询表名

show tables;

最后查询config表中的内容

select * from config;

image-20230919200019026

得到flag:7b4bec00d1a39e3dd4e021ec3d915da8

image-20230919200103285