Sequel
1. 📝 Introducción
Nivel de Dificultad: Muy fácil.
Tags:
Vulnerability Assessment: Evaluación de la seguridad y detección de vulnerabilidades en bases de datos y sistemas.
Databases: Análisis de riesgos y brechas de seguridad en bases de datos MySQL.
MySQL: Revisión y auditoría de configuraciones de seguridad en servidores MySQL.
SQL: Identificación de vulnerabilidades y explotación de inyecciones SQL en aplicaciones web.
Reconnaissance: Recolección de información y mapeo de sistemas para identificar posibles puntos de ataque.
Weak Credentials: Detección de credenciales débiles o predeterminadas que comprometen la seguridad del sistema.
2. 🛠️ Entorno
Nos descargamos nuestra VPN y nos conectamos.
sudo openvpn nombre_del_archivo.vpn
Iniciamos la máquina y verificamos la conexión.
ping -c 1 10.129.241.245

Observamos que tenemos conexión y que es una máquina Linux ya que su ttl=63.
3. 🔍 Reconocimiento
A continuación, se realiza el comando:
nmap -p- --min-rate 5000 -sV 10.129.241.245
para realizar un escaneo de puertos y servicios detallado en la dirección IP.

4. 🚪 Acceso Inicial
Como podemos observar durante el escaneo, el puerto 3306 perteneciendo al servicio MySQL está abierto, por lo que se procederá a indagar más.
mysql -h 10.129.241.245 -u root

5. 🔑 Captura de la Flag
show databases;
use htb;
show tables;
select * from config;
6. ❓Preguntas
Tarea 1: Durante nuestro escaneo, ¿ qué puerto encontramos sirviendo MySQL?
3306 El puerto 3306 es el puerto estándar utilizado por MySQL para comunicaciones con bases de datos.
Tarea 2: ¿Qué versión de MySQL desarrollada por la comunidad está ejecutándose en el objetivo?
MariaDB La versión de MySQL que se está utilizando es MariaDB, una bifurcación desarrollada por la comunidad.
Tarea 3: Al usar el cliente de línea de comandos de MySQL, ¿qué opción necesitamos usar para especificar un nombre de usuario para iniciar sesión?
-u La opción -u se utiliza para especificar el nombre de usuario en el cliente de línea de comandos de MySQL.
Tarea 4: ¿Qué nombre de usuario nos permite iniciar sesión en esta instancia de MariaDB sin proporcionar una contraseña?
root El nombre de usuario root permite iniciar sesión sin contraseña en muchas configuraciones predeterminadas de MariaDB.
Tarea 5: En SQL, ¿ qué símbolo se usa para especificar dentro de la consulta que queremos mostrar todo lo que hay en una tabla?
* El símbolo * se utiliza en SQL para seleccionar todos los campos de una tabla.
Tarea 6: En SQL, ¿qué símbolo necesitamos para terminar cada consulta?
; El símbolo ; se usa para finalizar cada consulta en SQL.
Tarea 7: Hay tres bases de datos en esta instancia de MySQL que son comunes a todas las instancias de MySQL. ¿Cuál es el nombre de la cuarta que es única para este host?
htb La cuarta base de datos única para este host se llama htb.
Tarea 8: Enviar Flag
7b4bec00d1a39e3dd4e021ec3d915da8

Last updated
Was this helpful?