워게임/Hack The Box

[Starting Point] TIER 1 - Sequel

  • -

Question

During our scan, which port do we find serving MySQL?

번역: 스캔 중에 어떤 포트에서 MySQL이 제공되는 것을 발견하나요?

상세 풀이

정답: 3306


What community-developed MySQL version is the target running?

번역: 대상이 실행 중인 community-developed MySQL 버전은 무엇인가요?

상세 풀이

정답: MariaDB


When using the MySQL command line client, what switch do we need to use in order to specify a login username?

번역: MySQL 커맨드 라인 클라이언트를 사용할 때, 로그인 사용자 이름을 지정하기 위해 어떤 스위치를 사용해야 하나요?

상세 풀이

MySQL 커맨드 라인 클라이언트를 사용하여 로그인 사용자 이름을 지정하려면 '-u' 또는 '--user' 스위치를 사용해야 합니다. 이 스위치를 사용하면 MySQL 서버에 연결할 때 사용할 사용자 이름을 지정할 수 있습니다. 예를 들어, 사용자 이름이 'myuser'인 경우, 다음과 같이 명령어를 작성할 수 있습니다.

mysql -u myuser -p

이 명령어를 실행하면, 사용자는 암호를 입력하라는 메시지가 표시됩니다. 암호를 입력한 후에 정상적으로 인증되면, MySQL 서버에 연결되어 사용할 수 있게 됩니다. 이렇게 사용자 이름을 지정하여 MySQL 커맨드 라인 클라이언트를 사용하면, 원하는 사용자 계정으로 데이터베이스에 접근할 수 있습니다.

정답: -u


Which username allows us to log into this MariaDB instance without providing a password?

번역: 비밀번호 없이 이 MariaDB 인스턴스에 로그인할 수 있는 사용자 이름은 무엇인가요?

상세 풀이

비밀번호 없이 MariaDB 인스턴스에 로그인할 수 있는 사용자 이름은 보통 'root'입니다. 그러나 이는 서버 설정에 따라 다를 수 있습니다. 일반적으로 MariaDB나 MySQL에서 'root' 사용자는 데이터베이스 서버의 최고 권한을 가지고 있으며, 초기 설치 시 비밀번호가 없는 경우가 있습니다. 이 경우에는 다음과 같이 입력하여 로그인할 수 있습니다.

mysql -u root

그러나 보안상의 이유로, 서버 관리자는 대개 'root' 사용자에게 강력한 비밀번호를 할당하고, 로그인 시 비밀번호를 요구하는 것이 일반적입니다. 비밀번호 없이 접근 가능한 사용자 계정이 있는지 확인하려면, 서버 설정 및 인증 규칙을 확인해야 합니다.

정답: root


In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?

번역: SQL에서 쿼리 내에서 테이블 내의 모든 것을 표시하려면 어떤 기호를 사용할 수 있나요?

상세 풀이

Select * From employees;

SQL에서 테이블 내의 모든 것을 표시하려면 '별표(*)' 기호를 사용합니다. 이 기호는 쿼리에서 모든 열을 선택하도록 지정하는 데 사용됩니다. 예를 들어, 'employees'라는 테이블에서 모든 데이터를 검색하려면 다음과 같은 SQL 쿼리를 사용할 수 있습니다.

정답: *


In SQL, what symbol do we need to end each query with?

번역: SQL에서 각 쿼리를 끝내기 위해 어떤 기호를 사용해야 하나요?

상세 풀이

SELECT * FROM employees;

SQL에서 각 쿼리를 끝내기 위해 세미콜론(;) 기호를 사용합니다. 세미콜론은 쿼리의 끝을 표시하며, 이를 통해 데이터베이스 관리 시스템(DBMS)이 쿼리를 구문 분석하고 실행할 수 있습니다. 예를 들어, 간단한 SELECT 쿼리는 다음과 같이 세미콜론으로 끝납니다.

정답: ;


There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?

번역: 이 MySQL 인스턴스에는 모든 MySQL 인스턴스에서 공통인 세 개의 데이터베이스가 있습니다. 이 호스트에 고유한 네 번째 데이터베이스의 이름은 무엇인가요?

상세 풀이

information_schma, mysql, performance_schema은 기본 데이터베이스임으로 이외의 데이터베이스를 정답으로 제출해야 함.

정답: htb

Submit root flag

상세 풀이

htb 데이터베이스의 users 테이블을 확인하였지만, flag 값이 존재하지 않았다.

 

htb 데이터베이스의 나머지 테이블인 config 테이블에서 확인하니, flag 값이 존재하는 것을 확인할 수 있었다.

정답: nmap > mysql login > show databases; > show tables; > select

'워게임 > Hack The Box' 카테고리의 다른 글

[Starting Point] TIER 1 - Responder  (0) 2023.06.29
[Starting Point] TIER 1 - Crocodile  (0) 2023.06.29
[Starting Point] TIER 1 - Appointment  (0) 2023.05.27
[Starting Point] TIER 0 - Synced  (0) 2023.04.30
[Starting Point] TIER 0 - Mongod  (0) 2023.04.29
Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.