【HTB】Sequel
介绍
目录会显示在文章右侧。
一、关卡Sequel
先创建实例:
TASK1
第一题:SQL全称?结构化查询语言
答案: Structured Query Language
TASK2
第二题:在我们的扫描里,哪个端口运行着我们找到的mysql?
使用命令:
nmap -Pn -T4 -sV 10.129.25.12
答案:3306
TASK3
第三题:目标上运行的MySQL是什么?
输入命令:
nmap -Pn -A -p3306 10.129.25.12
答案: MariaDB
TASK4
第四题:我们需要使用哪个参数来指定MySQL服务的登录用户名?
输入命令:
mysql --help
答案:-u
TASK5
第五题:哪个用户名可以让我们在不提供密码的情况下登录MariaDB ?
Linux系统中最高权限用户为root。
答案:root
TASK6
第六题:我们可以在查询中使用什么符号来指定我们想要显示表中的所有内容?
由SQL语句基础可知-此处指的是通配符,答案为:*
TASK7
第七题:我们需要用什么符号来结束每个查询?
由SQL语句基础可知-每个查询语句以分号区分,答案为:;
SUBMIT FLAG
靶机开启了3306端口,根据之前提示,使用root用户能够无密码登录目标机的mysql数据库服务。
mysql -u root -h 10.129.25.12
使用命令查看数据库信息:
show databases;
information_schema、mysql、performance_schema这三个库是MySQL的默认库,在目标机上我们还发现了一个名为htb的数据库,我们猜测目标机上的flag大概率在名为htb的数据库中,所以我们选择该库并查看该库中的所有tables(表):
use htb;
show tables;
使用select语句查看config表中的内容-我们成功发现了flag及其对应值:
select * from config;
提交flag,成功通关!!