Sequel | HTB Starting Point Writeup T1M02
In diesem Writeup geht es um die Starting Point Maschine "Sequel" auf Hack The Box.
Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/YEtvw1euVLE
- Welchen Port finden wir bei unserem Scan, der MySQL bedient?
3306
- Welche von der Community entwickelte MySQL-Version läuft auf dem Zielsystem?
💡
Normalerweise wird '-sV' mit Nmap verwendet, um Versionen zu ermitteln, aber das reicht nicht immer aus. Versuchen wir in diesem Fall, '-sC' hinzuzufügen, um sichere Skripte auszuführen, was eine weitere gute Möglichkeit ist, um Dinge wie Versionen zu erhalten.
MariaDB
- Welchen Switch müssen wir bei der Verwendung des MySQL-Befehlszeilen-Clients verwenden, um einen Benutzernamen für die Anmeldung anzugeben?
-u
oder--user
- Mit welchem Benutzernamen können wir uns bei dieser MariaDB-Instanz anmelden, ohne ein Passwort anzugeben?
root
- Welches Symbol können wir in SQL verwenden, um in der Abfrage anzugeben, dass wir alles in einer Tabelle anzeigen wollen?
*
- Mit welchem Symbol müssen wir in SQL jede Abfrage beenden?
;
- Es gibt drei Datenbanken in dieser MySQL-Instanz, die für alle MySQL-Instanzen gleich sind. Wie lautet der Name der vierten, die nur auf diesem Host vorhanden ist?
htb
Root Flag