目 录CONTENT

文章目录

从零到牛逼第七节:一层Sequel靶机

CZ
CZ
2023-05-18 / 1 评论 / 2 点赞 / 425 阅读 / 5390 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2024-04-24,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言汇总

在上一节的实验中我们学习了在sql注入中Gobuster工具的具体用法的大概用法,本节文章主要讲解了渗透中mysql的相关知识

  • 对于mysql基础知识比较缺乏的小伙伴,可以阅读我的这篇文章:mysql基础笔记,希望可以增强大家对mysql数据库的一些基本了解。

准备环节

打开控制台

su - root
Ctrl+Shift+T  #同时开启多个终端
cd /home/cz/下载    #你自己的vpn文件路径
openvpn starting_czhtb.ovpn  #通过openvpn连接htb平台
cd /home/cz/桌面  #在新建的终端打开
mkdir 0102   #创建0102实验目录
cd 0102
touch 笔记本.txt
ls

回到htb平台开启实例获取到分配给我们的ip地址

image-1684393709067

ping 10.129.1.217

image-1684393752074

题目详情

答案见文末

TASK 1
During our scan, which port do we find serving MySQL?
#译文:
任务1
在我们的扫描过程中,我们发现哪个端口为 MySQL 提供服务?
TASK 2
What community-developed MySQL version is the target running?
#译文:
任务 2
目标运行的是哪个社区开发的 MySQL 版本?
TASK 3
When using the MySQL command line client, what switch do we need to use in order to specify a login username?
#译文:
任务 3
使用 MySQL 命令行客户端时,我们需要使用什么开关来指定登录用户名?
TASK 4
Which username allows us to log into this MariaDB instance without providing a password?
#译文:
任务 4
哪个用户名允许我们在不提供密码的情况下登录到这个 MariaDB 实例?
TASK 5
In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?
#译文:
任务 5
在 SQL 中,我们可以使用什么符号来在查询中指定我们要显示表中的所有内容?
TASK 6
In SQL, what symbol do we need to end each query with?
#译文:
任务 6
在 SQL 中,我们需要用什么符号结束每个查询?
TASK 7
There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?
#译文:
任务 7
这个 MySQL 实例中有三个数据库,它们在所有 MySQL 实例中都是通用的。此主机独有的第四个名称是什么?
SUBMIT FLAG
Submit root flag
#译文:
提交标志
提交根标志

实验环节

老规矩,先用nmap扫描

nmap -sC -sV 10.129.1.217 -o 0102nmap

通过此图可以看到这台靶机开放了3306端口,也就是我们mysql数据库的默认端口,它运行着5.5.5-10.3.27-MariaDB-0+deb10u1这个服务

image-1684394699682

为了与数据库通信,我们需要在kali安装mysql

mysql --help   #首先用此命令检查你的kali是否已经有mysql这个环境,如下图显示,说明mysql已安装
sudo apt update && sudo apt install mysql*  #没有安装的话用这条命令

image-1684395002469

连接数据库

mysql -h 10.129.1.217 -u root   #-h后面跟ip地址;-u后面跟用户名

幸运的是,我们无需密码即可登录数据库(在真实测试环境中有可能遇到相关空密码登录的数据库,相关mysql语法可以参考mysql基础笔记

image-1684395312073

查看所有数据库 注意mysql数据库所有的命令后面必须跟个;号

show databases;    #查询所有数据库

从下图我们可以看出在查询到的所有数据库中看似htb这个数据库对我们有点用处

image-1684395728450

进入htb数据库

use htb;

image-1684395926880

查看数据表

show tables;

我们可以看出htb这个数据库中有config和users两个数据表

image-1684396001913

分别用以下命令查看两个表里面的数据

select * from config;
select * from users;

得到我们的flag

image-1684396318329

users这张表上则都是关于数据库上的一些账号密码

image-1684396384063 以上就是Sequel靶机的全部内容,如果觉得有什么不懂的可以点击首页的加入群聊,群内咨询小志相关问题,以下给出两种加入群聊的方法,关注小志,学习不迷路 小志导航点击官方群扫码加入 image-1684396703949

2

评论区