前言汇总
在上一节的实验中我们学习了在sql注入中Gobuster工具的具体用法的大概用法,本节文章主要讲解了渗透中mysql的相关知识
- 对于mysql基础知识比较缺乏的小伙伴,可以阅读我的这篇文章:mysql基础笔记,希望可以增强大家对mysql数据库的一些基本了解。
准备环节
打开控制台
su - root
Ctrl+Shift+T #同时开启多个终端
cd /home/cz/下载 #你自己的vpn文件路径
openvpn starting_czhtb.ovpn #通过openvpn连接htb平台
cd /home/cz/桌面 #在新建的终端打开
mkdir 0102 #创建0102实验目录
cd 0102
touch 笔记本.txt
ls
回到htb平台开启实例获取到分配给我们的ip地址
ping 10.129.1.217
题目详情
答案见文末
TASK 1
During our scan, which port do we find serving MySQL?
#译文:
任务1
在我们的扫描过程中,我们发现哪个端口为 MySQL 提供服务?
TASK 2
What community-developed MySQL version is the target running?
#译文:
任务 2
目标运行的是哪个社区开发的 MySQL 版本?
TASK 3
When using the MySQL command line client, what switch do we need to use in order to specify a login username?
#译文:
任务 3
使用 MySQL 命令行客户端时,我们需要使用什么开关来指定登录用户名?
TASK 4
Which username allows us to log into this MariaDB instance without providing a password?
#译文:
任务 4
哪个用户名允许我们在不提供密码的情况下登录到这个 MariaDB 实例?
TASK 5
In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?
#译文:
任务 5
在 SQL 中,我们可以使用什么符号来在查询中指定我们要显示表中的所有内容?
TASK 6
In SQL, what symbol do we need to end each query with?
#译文:
任务 6
在 SQL 中,我们需要用什么符号结束每个查询?
TASK 7
There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?
#译文:
任务 7
这个 MySQL 实例中有三个数据库,它们在所有 MySQL 实例中都是通用的。此主机独有的第四个名称是什么?
SUBMIT FLAG
Submit root flag
#译文:
提交标志
提交根标志
实验环节
老规矩,先用nmap扫描
nmap -sC -sV 10.129.1.217 -o 0102nmap
通过此图可以看到这台靶机开放了3306端口,也就是我们mysql数据库的默认端口,它运行着5.5.5-10.3.27-MariaDB-0+deb10u1这个服务
为了与数据库通信,我们需要在kali安装mysql
mysql --help #首先用此命令检查你的kali是否已经有mysql这个环境,如下图显示,说明mysql已安装
sudo apt update && sudo apt install mysql* #没有安装的话用这条命令
连接数据库
mysql -h 10.129.1.217 -u root #-h后面跟ip地址;-u后面跟用户名
幸运的是,我们无需密码即可登录数据库(在真实测试环境中有可能遇到相关空密码登录的数据库,相关mysql语法可以参考mysql基础笔记)
查看所有数据库
注意mysql数据库所有的命令后面必须跟个;号
show databases; #查询所有数据库
从下图我们可以看出在查询到的所有数据库中看似htb这个数据库对我们有点用处
进入htb数据库
use htb;
查看数据表
show tables;
我们可以看出htb这个数据库中有config和users两个数据表
分别用以下命令查看两个表里面的数据
select * from config;
select * from users;
得到我们的flag
users这张表上则都是关于数据库上的一些账号密码
以上就是Sequel靶机的全部内容,如果觉得有什么不懂的可以点击首页的加入群聊,群内咨询小志相关问题,以下给出两种加入群聊的方法,关注小志,学习不迷路
小志导航点击官方群扫码加入
评论区