Season 1/워게임

[Starting Point] TIER 1 - Sequel

작성자 - LRTK

Question

During our scan, which port do we find serving MySQL?

번역: 스캔 중에 어떤 포트에서 MySQL이 제공되는 것을 발견하나요?

상세 풀이

정답: 3306

What community-developed MySQL version is the target running?

번역: 대상이 실행 중인 community-developed MySQL 버전은 무엇인가요?

상세 풀이

정답: MariaDB

When using the MySQL command line client, what switch do we need to use in order to specify a login username?

번역: MySQL 커맨드 라인 클라이언트를 사용할 때, 로그인 사용자 이름을 지정하기 위해 어떤 스위치를 사용해야 하나요?

상세 풀이

MySQL 커맨드 라인 클라이언트를 사용하여 로그인 사용자 이름을 지정하려면 '-u' 또는 '--user' 스위치를 사용해야 합니다. 이 스위치를 사용하면 MySQL 서버에 연결할 때 사용할 사용자 이름을 지정할 수 있습니다. 예를 들어, 사용자 이름이 'myuser'인 경우, 다음과 같이 명령어를 작성할 수 있습니다.

mysql -u myuser -p

이 명령어를 실행하면, 사용자는 암호를 입력하라는 메시지가 표시됩니다. 암호를 입력한 후에 정상적으로 인증되면, MySQL 서버에 연결되어 사용할 수 있게 됩니다. 이렇게 사용자 이름을 지정하여 MySQL 커맨드 라인 클라이언트를 사용하면, 원하는 사용자 계정으로 데이터베이스에 접근할 수 있습니다.

정답: -u

Which username allows us to log into this MariaDB instance without providing a password?

번역: 비밀번호 없이 이 MariaDB 인스턴스에 로그인할 수 있는 사용자 이름은 무엇인가요?

상세 풀이

비밀번호 없이 MariaDB 인스턴스에 로그인할 수 있는 사용자 이름은 보통 'root'입니다. 그러나 이는 서버 설정에 따라 다를 수 있습니다. 일반적으로 MariaDB나 MySQL에서 'root' 사용자는 데이터베이스 서버의 최고 권한을 가지고 있으며, 초기 설치 시 비밀번호가 없는 경우가 있습니다. 이 경우에는 다음과 같이 입력하여 로그인할 수 있습니다.

mysql -u root

그러나 보안상의 이유로, 서버 관리자는 대개 'root' 사용자에게 강력한 비밀번호를 할당하고, 로그인 시 비밀번호를 요구하는 것이 일반적입니다. 비밀번호 없이 접근 가능한 사용자 계정이 있는지 확인하려면, 서버 설정 및 인증 규칙을 확인해야 합니다.

정답: root

In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?

번역: SQL에서 쿼리 내에서 테이블 내의 모든 것을 표시하려면 어떤 기호를 사용할 수 있나요?

상세 풀이

Select * From employees;

SQL에서 테이블 내의 모든 것을 표시하려면 '별표(*)' 기호를 사용합니다. 이 기호는 쿼리에서 모든 열을 선택하도록 지정하는 데 사용됩니다. 예를 들어, 'employees'라는 테이블에서 모든 데이터를 검색하려면 다음과 같은 SQL 쿼리를 사용할 수 있습니다.

정답: *

In SQL, what symbol do we need to end each query with?

번역: SQL에서 각 쿼리를 끝내기 위해 어떤 기호를 사용해야 하나요?

상세 풀이

SELECT * FROM employees;

SQL에서 각 쿼리를 끝내기 위해 세미콜론(;) 기호를 사용합니다. 세미콜론은 쿼리의 끝을 표시하며, 이를 통해 데이터베이스 관리 시스템(DBMS)이 쿼리를 구문 분석하고 실행할 수 있습니다. 예를 들어, 간단한 SELECT 쿼리는 다음과 같이 세미콜론으로 끝납니다.

정답: ;

There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?

번역: 이 MySQL 인스턴스에는 모든 MySQL 인스턴스에서 공통인 세 개의 데이터베이스가 있습니다. 이 호스트에 고유한 네 번째 데이터베이스의 이름은 무엇인가요?

상세 풀이

information_schma, mysql, performance_schema은 기본 데이터베이스임으로 이외의 데이터베이스를 정답으로 제출해야 함.

정답: htb

Submit root flag

상세 풀이

htb 데이터베이스의 users 테이블을 확인하였지만, flag 값이 존재하지 않았다.

htb 데이터베이스의 나머지 테이블인 config 테이블에서 확인하니, flag 값이 존재하는 것을 확인할 수 있었다.

정답: nmap > mysql login > show databases; > show tables; > select

저작자표시 비영리

Contents

Question

Duringourscan,whichportdowefindservingMySQL?

번역:스캔중에어떤포트에서MySQL이제공되는것을발견하나요?

상세풀이

정답:3306

Whatcommunity-developedMySQLversionisthetargetrunning?

번역:대상이실행중인community-developedMySQL버전은무엇인가요?

상세풀이

정답:MariaDB

WhenusingtheMySQLcommandlineclient,whatswitchdoweneedtouseinordertospecifyaloginusername?

번역:MySQL커맨드라인클라이언트를사용할때,로그인사용자이름을지정하기위해어떤스위치를사용해야하나요?

상세풀이

정답:-u

WhichusernameallowsustologintothisMariaDBinstancewithoutprovidingapassword?

번역:비밀번호없이이MariaDB인스턴스에로그인할수있는사용자이름은무엇인가요?

상세풀이

정답:root

InSQL,whatsymbolcanweusetospecifywithinthequerythatwewanttodisplayeverythinginsideatable?

번역:SQL에서쿼리내에서테이블내의모든것을표시하려면어떤기호를사용할수있나요?

상세풀이

정답:*

InSQL,whatsymboldoweneedtoendeachquerywith?

번역:SQL에서각쿼리를끝내기위해어떤기호를사용해야하나요?

상세풀이

정답:;

TherearethreedatabasesinthisMySQLinstancethatarecommonacrossallMySQLinstances.Whatisthenameofthefourththat'suniquetothishost?

번역:이MySQL인스턴스에는모든MySQL인스턴스에서공통인세개의데이터베이스가있습니다.이호스트에고유한네번째데이터베이스의이름은무엇인가요?

상세풀이

정답:htb

Submitrootflag

상세풀이

정답:nmap>mysqllogin>showdatabases;>showtables;>select

당신이 좋아할만한 콘텐츠

댓글 0

Receive promotional offers?

이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.

티스토리툴바