HTB 30 day challange. Week 2/Day 2 (բայց ում եմ խաբում 3)

Բարի ախորժակ եմ մաղթում բոլորին, երեկ հանգամանքների բերումով չկարեցա անեմ այսօրվա անելիքս, ու էս շաբաթվա վրա շատ բան ընկավ․ վաղը փորձեմ 2-3 մեքենա անել։ Դեռ Tier 3 ն էլ պետքա էս շաբաթ անենք։

Դե ինչ, անջատենք նեռվերը, միացնենք vpn ը, և երեեք չոորս, գնացինք։

 

էսօր անելու ենք Tier 2 ի երկրորդ մեքենան, որի անունն է՝ «Sequel»-ը։ ոնց հասկացանք դատաբազաների հետ ենք աշխատելու, անցած մեքենայի վրա էլ փոքր ինչ առնչություն ունեցել ենք դրա հետ։

Դատաբազաներում կան table-ներ, որոնց մեջ կան column-եր, ու row-եր․

եթե վերածենք մերօրյա excell ֊ի, ոնց որ table-ները excell -ի sheet-երն են, Colum֊ները տառերը, շարքերը։ իսկ row-երն էլ դե տողերը արդեն։

նկարով պատկերացումը սայա

դե ինչ, էկեք սկսենք։

 

Q: During our scan, which port do we find serving MySQL?

A: անենք տեսնենք․ էս անգամ nmap-ում կօգտագործենք նաև -sC ֆլագը․

էդ ֆլագը դեֆոլթով որոշակի սկրիպտներ ա օգտագործում, որոնք հիմնականում permission չեն ուզում։

և վերադարձնում ա թե որ սկրիպտներն են աշխատել։

էկեք անենք, տեսենք արդյունքը

 

ինչպես տեսնում ենք մեր պատասխանն է 3306

 

Q: What community-developed MySQL version is the target running?

A: ինչպես վերևի նկարից ենք տեսնում MariaDB

 

Q: When using the MySQL command line client, what switch do we need to use in order to specify a login username?

A: անենք mysql -h , տեսնենք։

-u ինչպես տեսնում ենք

 

Q: Which username allows us to log into this MariaDB instance without providing a password?

A: root

էստեղ mysql cheatsheet ա

 

Q: In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?

A: *

 

Q: In SQL, what symbol do we need to end each query with?

A: “;”

 

Q: There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that’s unique to this host?

ու էս մի հարցն էլ գրեմ, մի նամակով պատասխանեմ միանգամից ։)

Q: Submit root flag

 

 

1 հարցի պատասխանը՝ htb

2րդինը՝ 7b4bec00d1a39e3dd4e021ec3d915da8

սա էլ այսպես․ այսօրվա համար այսքանը․ մինչև ավարտելը մեկ հարց եթե կարդացող կա սա ընդհանրապես։

երբ որ էս htb starting point ֊ի vpn ֊ին կպած nmap եմ սքան անում, եթե օգտագործում եմ -sV ֆլագը, ապա 0 % ից չի բարձրանում ինչից կարա լինի, ոնց կարամ ֆիքսեմ?

գուգլ էլ արեցի, դեռ նորմալ բան չգտա․

մենակ էս htb-ի վրա էր սենց, ուրիշ ip օքեյ սկան արեց բարեխիղճ արագությամբ։

շնորհակալություն, հաջողություն, ցտեսություն, անհանդուրժողականություն ։/

Leave a Reply

Your email address will not be published. Required fields are marked *