Sequel

Il primo step è sempre eseguire una scansione del nostro obiettivo con lo strumento NMAP.
Dalla scansione emerge la porta 3306 aperta.
La porta 3306 è solitamente associata al protocollo MySQL. MySQL è un servizio utilizzato per la gestione dei database come la creazione, la modifica o l'eliminazione di database.

Non conosciamo alcun nome utente ma possiamo tentare la fortuna con l'utente root utlizzando il seguente comando:

Fortunatamente siamo dentro. Adesso possiamo visualizzare le tabelle con il seguente comando:

Il comando sopra ci consente di ottenere l'elenco dei database disponibili sulla macchina.

Tranne il database htb, gli altri sono tutti database di sistema. Per questo motivo, è molto probabile che la nostra flag sia nella tabella htb.
Per utilizzare la tabella htb basterà scrivere il seguente comando:

A questo punto, abbiamo cambiato database e dobbiamo vedere quali sono le tabelle al suo interno utlizzando il seguente comando:

Per vedere il contenuto delle due tabella basterà scrivere

E la flag è vostra... :)

Domanda 1: Durante la nostra scansione, in quale porta troviamo al servizio di MySQL?
3306

Domanda 2: Quale versione di MySQL sviluppata dalla community è in esecuzione sulla macchina?
MariaDB

Domanda 3: Quando si utilizza il client della riga di comando MySQL, quale opzione è necessario utilizzare per specificare un nome utente di accesso?
-u

Domanda 4: Quale nome utente ci consente di accedere a questa istanza MariaDB senza fornire una password?
root

Domanda 5: In SQL, quale simbolo possiamo usare per specificare all'interno della query che vogliamo visualizzare tutto all'interno di una tabella?
*

Domanda 6: In SQL, con quale simbolo dobbiamo terminare ogni query?
;

Domanda 7: Esistono tre database in questa istanza MySQL che sono comuni a tutte le istanze MySQL. Qual è il nome del quarto che è unico per questo host?
htb

Domanda 8: Invia la Flag
7b4..........................da8