DEV Community
·
在HTB的‘Sequel’机器上导航MariaDB以提取标志
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
本文介绍如何连接Hack The Box的MariaDB实例,包括使用nmap扫描数据库服务、绕过TLS要求、列出数据库和表、以及提取敏感数据。学习到直接访问数据库可以绕过Web应用过滤,MariaDB默认启用TLS,标准SQL命令能快速揭示敏感信息。
🎯
关键要点
- 本文介绍如何连接Hack The Box的MariaDB实例。
- 使用nmap扫描数据库服务以发现开放的数据库端口。
- 通过绕过TLS要求连接到MariaDB。
- 使用SQL命令列出可用的数据库和表。
- 查询表以提取敏感数据(如flag)。
- 直接访问数据库可以绕过Web应用过滤。
- MariaDB默认启用TLS,需调整客户端标志。
- 标准SQL命令能快速揭示敏感信息。
❓
延伸问答
如何使用nmap扫描MariaDB服务?
使用命令nmap -sC -sV 10.129.28.113来扫描开放的数据库端口。
如何绕过MariaDB的TLS要求?
可以通过在连接命令中添加--skip-ssl选项来绕过TLS要求。
如何列出MariaDB中的数据库和表?
使用SQL命令SHOW DATABASES;列出数据库,使用USE命令选择数据库后,使用SHOW TABLES;列出表。
如何从MariaDB中提取敏感数据?
可以通过查询config表,使用SELECT * FROM config;命令来提取敏感数据。
直接访问数据库有什么优势?
直接访问数据库可以绕过Web应用的过滤,获取更直接的数据。
MariaDB默认启用TLS吗?
是的,MariaDB默认启用TLS,需要调整客户端标志以连接。
🏷️
标签
➡️
