---

一 题目

Tags

Vulnerability Assessment、Databases、MySQL、SQL、Reconnaissance、Weak Credentials

译文：漏洞评估、数据库、MYSQL、SQL、侦察、凭证薄弱

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.

译文：要攻击目标机器，您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新，请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.

译文：生成目标机器，IP 将显示在此处

TASK 1

During our scan, which port do we find serving MySQL?

译文：在扫描过程中，我们发现哪个端口为 MySQL 提供服务？

答：3306

TASK 2

What community-developed MySQL version is the target running?

译文：目标正在运行哪个社区开发的 MySQL 版本？

答：MariaDB

TASK 3

When using the MySQL command line client, what switch do we need to use in order to specify a login username?

译文：使用MySQL命令行客户端时，我们需要使用什么参数来指定登录用户名？

答：-u

TASK 4

Which username allows us to log into this MariaDB instance without providing a password?

译文：哪个用户允许我们在不提供密码的情况下登录此 MariaDB 实例？

答：root

TASK 5

In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?

译文：在 SQL 中，我们可以使用什么符号在查询中指定要显示表中的所有内容？

答：*

TASK 6

In SQL, what symbol do we need to end each query with?

译文：在SQL中，我们需要用什么符号来结束每个查询？

答：;

TASK 7

There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?

译文：此 MySQL 实例中存在三个在所有 MySQL 实例中通用的数据库。该主机独有的第四个名字是什么？

答：htb

SUBMIT FLAG

Submit root flag

译文：提交根标志

---

二 实验过程

1.端口扫描

nmap -sV -sC 10.129.250.89

2.使用mysql命令行工具连接数据库

mysql -h 10.129.250.89 -u root

-h 指定连接的主机
-u 指定用户，如果不是当前用户，则为登录用户

3.执行SQL语句show databases;查看数据库

show databases;

4.执行use htb;查看htb数据库，并执行show tables;查看数据库中的表

5.执行select * from tablename;查看表中数据

---