Question
During our scan, which port do we find serving MySQL?
번역: 스캔 중에 어떤 포트에서 MySQL이 제공되는 것을 발견하나요?
상세 풀이
정답: 3306
What community-developed MySQL version is the target running?
번역: 대상이 실행 중인 community-developed MySQL 버전은 무엇인가요?
상세 풀이
정답: MariaDB
When using the MySQL command line client, what switch do we need to use in order to specify a login username?
번역: MySQL 커맨드 라인 클라이언트를 사용할 때, 로그인 사용자 이름을 지정하기 위해 어떤 스위치를 사용해야 하나요?
상세 풀이
MySQL 커맨드 라인 클라이언트를 사용하여 로그인 사용자 이름을 지정하려면 '-u' 또는 '--user' 스위치를 사용해야 합니다. 이 스위치를 사용하면 MySQL 서버에 연결할 때 사용할 사용자 이름을 지정할 수 있습니다. 예를 들어, 사용자 이름이 'myuser'인 경우, 다음과 같이 명령어를 작성할 수 있습니다.
mysql -u myuser -p
이 명령어를 실행하면, 사용자는 암호를 입력하라는 메시지가 표시됩니다. 암호를 입력한 후에 정상적으로 인증되면, MySQL 서버에 연결되어 사용할 수 있게 됩니다. 이렇게 사용자 이름을 지정하여 MySQL 커맨드 라인 클라이언트를 사용하면, 원하는 사용자 계정으로 데이터베이스에 접근할 수 있습니다.
정답: -u
Which username allows us to log into this MariaDB instance without providing a password?
번역: 비밀번호 없이 이 MariaDB 인스턴스에 로그인할 수 있는 사용자 이름은 무엇인가요?
상세 풀이
비밀번호 없이 MariaDB 인스턴스에 로그인할 수 있는 사용자 이름은 보통 'root'입니다. 그러나 이는 서버 설정에 따라 다를 수 있습니다. 일반적으로 MariaDB나 MySQL에서 'root' 사용자는 데이터베이스 서버의 최고 권한을 가지고 있으며, 초기 설치 시 비밀번호가 없는 경우가 있습니다. 이 경우에는 다음과 같이 입력하여 로그인할 수 있습니다.
mysql -u root
그러나 보안상의 이유로, 서버 관리자는 대개 'root' 사용자에게 강력한 비밀번호를 할당하고, 로그인 시 비밀번호를 요구하는 것이 일반적입니다. 비밀번호 없이 접근 가능한 사용자 계정이 있는지 확인하려면, 서버 설정 및 인증 규칙을 확인해야 합니다.
정답: root
In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?
번역: SQL에서 쿼리 내에서 테이블 내의 모든 것을 표시하려면 어떤 기호를 사용할 수 있나요?
상세 풀이
Select * From employees;
SQL에서 테이블 내의 모든 것을 표시하려면 '별표(*)' 기호를 사용합니다. 이 기호는 쿼리에서 모든 열을 선택하도록 지정하는 데 사용됩니다. 예를 들어, 'employees'라는 테이블에서 모든 데이터를 검색하려면 다음과 같은 SQL 쿼리를 사용할 수 있습니다.
정답: *
In SQL, what symbol do we need to end each query with?
번역: SQL에서 각 쿼리를 끝내기 위해 어떤 기호를 사용해야 하나요?
상세 풀이
SELECT * FROM employees;
SQL에서 각 쿼리를 끝내기 위해 세미콜론(;) 기호를 사용합니다. 세미콜론은 쿼리의 끝을 표시하며, 이를 통해 데이터베이스 관리 시스템(DBMS)이 쿼리를 구문 분석하고 실행할 수 있습니다. 예를 들어, 간단한 SELECT 쿼리는 다음과 같이 세미콜론으로 끝납니다.
정답: ;
There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?
번역: 이 MySQL 인스턴스에는 모든 MySQL 인스턴스에서 공통인 세 개의 데이터베이스가 있습니다. 이 호스트에 고유한 네 번째 데이터베이스의 이름은 무엇인가요?
상세 풀이
information_schma, mysql, performance_schema은 기본 데이터베이스임으로 이외의 데이터베이스를 정답으로 제출해야 함.
정답: htb
Submit root flag
상세 풀이
htb 데이터베이스의 users 테이블을 확인하였지만, flag 값이 존재하지 않았다.
htb 데이터베이스의 나머지 테이블인 config 테이블에서 확인하니, flag 값이 존재하는 것을 확인할 수 있었다.
정답: nmap > mysql login > show databases; > show tables; > select
'워게임 > Hack The Box' 카테고리의 다른 글
| [Starting Point] TIER 1 - Responder (0) | 2023.06.29 |
|---|---|
| [Starting Point] TIER 1 - Crocodile (0) | 2023.06.29 |
| [Starting Point] TIER 1 - Appointment (0) | 2023.05.27 |
| [Starting Point] TIER 0 - Synced (0) | 2023.04.30 |
| [Starting Point] TIER 0 - Mongod (0) | 2023.04.29 |