Sequel

Nivel de Dificultad: Muy fácil.
Tags:
- Vulnerability Assessment: Evaluación de la seguridad y detección de vulnerabilidades en bases de datos y sistemas.
- Databases: Análisis de riesgos y brechas de seguridad en bases de datos MySQL.
- MySQL: Revisión y auditoría de configuraciones de seguridad en servidores MySQL.
- SQL: Identificación de vulnerabilidades y explotación de inyecciones SQL en aplicaciones web.
- Reconnaissance: Recolección de información y mapeo de sistemas para identificar posibles puntos de ataque.
- Weak Credentials: Detección de credenciales débiles o predeterminadas que comprometen la seguridad del sistema.

Nos descargamos nuestra VPN y nos conectamos.

sudo openvpn nombre_del_archivo.vpn

Iniciamos la máquina y verificamos la conexión.

ping -c 1 10.129.241.245

Observamos que tenemos conexión y que es una máquina Linux ya que su ttl=63.

A continuación, se realiza el comando:

nmap -p- --min-rate 5000 -sV 10.129.241.245

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

Como podemos observar durante el escaneo, el puerto 3306 perteneciendo al servicio MySQL está abierto, por lo que se procederá a indagar más.

mysql -h 10.129.241.245 -u root

show databases;
use htb;
show tables;
select * from config;

3306 El puerto 3306 es el puerto estándar utilizado por MySQL para comunicaciones con bases de datos.

MariaDB La versión de MySQL que se está utilizando es MariaDB, una bifurcación desarrollada por la comunidad.

-u La opción -u se utiliza para especificar el nombre de usuario en el cliente de línea de comandos de MySQL.

root El nombre de usuario root permite iniciar sesión sin contraseña en muchas configuraciones predeterminadas de MariaDB.

* El símbolo * se utiliza en SQL para seleccionar todos los campos de una tabla.

; El símbolo ; se usa para finalizar cada consulta en SQL.

htb La cuarta base de datos única para este host se llama htb.

7b4bec00d1a39e3dd4e021ec3d915da8

Last updated 2 months ago