在HTB的‘Sequel’机器上导航MariaDB以提取标志
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
本文介绍如何连接Hack The Box的MariaDB实例,包括使用nmap扫描数据库服务、绕过TLS要求、列出数据库和表、以及提取敏感数据。学习到直接访问数据库可以绕过Web应用过滤,MariaDB默认启用TLS,标准SQL命令能快速揭示敏感信息。
🎯
关键要点
-
本文介绍如何连接Hack The Box的MariaDB实例。
-
使用nmap扫描数据库服务以发现开放的数据库端口。
-
通过绕过TLS要求连接到MariaDB。
-
使用SQL命令列出可用的数据库和表。
-
查询表以提取敏感数据(如flag)。
-
直接访问数据库可以绕过Web应用过滤。
-
MariaDB默认启用TLS,需调整客户端标志。
-
标准SQL命令能快速揭示敏感信息。
❓
延伸问答
如何使用nmap扫描MariaDB服务?
可以使用命令nmap -sC -sV 10.129.28.113 -oN nmap-3306.txt来扫描MariaDB服务并识别开放的数据库端口。
如何绕过MariaDB的TLS要求?
可以通过在连接命令中添加--skip-ssl选项来绕过TLS要求,例如使用命令mysql --ssl -h 10.129.28.113 -u root --skip-ssl。
如何列出MariaDB中的数据库和表?
使用SQL命令SHOW DATABASES;可以列出可用的数据库,使用USE命令选择目标数据库后,再使用SHOW TABLES;列出该数据库中的表。
如何从MariaDB中提取敏感数据?
可以通过查询config表,使用SELECT * FROM config命令来提取敏感数据,其中包含flag的值。
直接访问数据库有什么优势?
直接访问数据库可以绕过Web应用过滤,从而更容易获取敏感信息。
MariaDB默认启用TLS有什么影响?
MariaDB默认启用TLS,这意味着在连接时需要调整客户端标志以确保成功连接。
🏷️
标签
➡️
