HackTheBox-Sequel

初始点1级第二关Sequel

获取目标机IP。

nmap扫描目标IP。

nmap -sC -sV {target_IP}

扫描发现，3306端口开放，运行着一个名为MySQL 5.5.5-10.3.27-MariaDB 0+deb10u1的服务。MySQL是一个专门为数据库管理设计的的，创建、修改、更新数据库，更改添加数据等。

这里我们用mysql与数据库通信，执行以下命令，查看相关命令。

mysql --help

mysql客户端登录需要账号密码进行身份验证，有时配置不当不需要密码，可以直接尝试使用root用户身份登录。

mysql -h {target_IP} -u root
-h：连接主机
-u：指定用户

连接成功，返回一个mysql服务shell。

以下是mysql常用命令。

show databases；    ：显示数据库
use {databases_name}；  ：使用数据库
show tables；    ：显示表格
select * from {table_name}； ：打印表中所有的数据

命令以；结束。

show databases；命令先显示数据库。

发现有4个数据库，分别为htb、information_schema、mysql、performance_schma。

先查看数据库htb，use htb；命令使用该数据库。

show tables；显示htb数据库表格。

该数据库有两个表，config和users。

先打印config表，命令select * from config；

在该表数据中发现flag。

Sequel任务

任务1

问：在扫描过程中，我们发现哪个端口为 MySQL 提供服务？

答：3306

任务2

问：目标正在运行哪个社区开发的 MySQL 版本？

答：MariaDB

任务3

问：使用MySQL命令行客户端时，我们需要使用什么开关来指定登录用户名？

答：-u

任务4

问：哪个用户名允许我们在不提供密码的情况下登录此 MariaDB 实例？

答：root

任务5

问：在 SQL 中，我们可以使用什么符号在查询中指定要显示表中的所有内容？

答：*

任务6

问：在SQL中，我们需要用什么符号来结束每个查询？

答：;

任务7

问：此 MySQL 实例中存在三个在所有 MySQL 实例中通用的数据库。该主机独有的第四个名字是什么？

答：htb

任务8

提交flag。

总结

当事情不景气时，继续前进、坚持不懈是至关重要的。