Sequel | HTB Starting Point Writeup T1M02

Sequel | HTB Starting Point Writeup T1M02

In diesem Writeup geht es um die Starting Point Maschine "Sequel" auf Hack The Box.

Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/YEtvw1euVLE


  1. Welchen Port finden wir bei unserem Scan, der MySQL bedient?
    3306

  1. Welche von der Community entwickelte MySQL-Version läuft auf dem Zielsystem?
💡
Normalerweise wird '-sV' mit Nmap verwendet, um Versionen zu ermitteln, aber das reicht nicht immer aus. Versuchen wir in diesem Fall, '-sC' hinzuzufügen, um sichere Skripte auszuführen, was eine weitere gute Möglichkeit ist, um Dinge wie Versionen zu erhalten.

MariaDB


  1. Welchen Switch müssen wir bei der Verwendung des MySQL-Befehlszeilen-Clients verwenden, um einen Benutzernamen für die Anmeldung anzugeben?

    -u oder --user

  1. Mit welchem Benutzernamen können wir uns bei dieser MariaDB-Instanz anmelden, ohne ein Passwort anzugeben?

    root

  1. Welches Symbol können wir in SQL verwenden, um in der Abfrage anzugeben, dass wir alles in einer Tabelle anzeigen wollen?

    *

  1. Mit welchem Symbol müssen wir in SQL jede Abfrage beenden?

    ;

  1. Es gibt drei Datenbanken in dieser MySQL-Instanz, die für alle MySQL-Instanzen gleich sind. Wie lautet der Name der vierten, die nur auf diesem Host vorhanden ist?

    htb

Root Flag