HackTheBox | Starting Point
Sequel
Selamun Aleyküm , HackTheBox'daki Başlangıç Noktası 1. Kademede bulunan Sequel (Devam Filmi) adlı makineyi çözeceğiz.
Makineyi başlatıyorum ve IP adresimi alıyorum.
Hedef IP adresimi aldım ve çözüme geçiyorum...
Selamun Aleyküm , HackTheBox'daki Başlangıç Noktası 1. Kademede bulunan Sequel (Devam Filmi) adlı makineyi çözeceğiz.
Makineyi başlatıyorum ve IP adresimi alıyorum.
Hedef IP adresimi aldım ve çözüme geçiyorum...
SORU 1
SQL kısaltması ne anlama geliyor?
> Cevap Structured Query Language
> Cevap Structured Query Language
SORU 2
Taramamız sırasında mysql çalıştıran hangi portu buluyoruz?
> NMAP ile bir tarama gerçekleştirelim.
Cevap 3306.
> NMAP ile bir tarama gerçekleştirelim.
Cevap 3306.
SORU 3
Hedef, topluluk tarafından geliştirilen hangi MySQL sürümünü çalıştırıyor?
> Gerçekleştirdiğimiz taramada MySQL sürümünün MariaDB olduğunu görüyoruz. Cevap MariaDB.
> Gerçekleştirdiğimiz taramada MySQL sürümünün MariaDB olduğunu görüyoruz. Cevap MariaDB.
SORU 4
MySQL hizmeti için bir oturum açma kullanıcı adı belirlemek için hangi anahtarı kullanmamız gerekiyor?
> Cevaba geçmeden önce sistemimize mysql kuralım.
Kurulum komutları ,
sudo apt update && sudo apt install mysql*
Kurulum sonunda mysql --help komutunu kullanarak sorumuzun cevabını çıktıda arayalım.
"-u, --user=name User for login if not current user."
Cevap "-u".
> Cevaba geçmeden önce sistemimize mysql kuralım.
Kurulum komutları ,
sudo apt update && sudo apt install mysql*
Kurulum sonunda mysql --help komutunu kullanarak sorumuzun cevabını çıktıda arayalım.
"-u, --user=name User for login if not current user."
Cevap "-u".
SORU 5
Hangi kullanıcı adı bir parola girmeden MariaDB'ye giriş yapmamızı sağlar?
> Bir sisteme parolasız girmeye çalışıyorsak ilk denememizi "root" kullanıcı adı ile yapmamız gerekiyor.
Sisteme girmeyi deneyelim.
"mysql -h {target_IP} -u root
"root" kullanıcı adı ile parolasız sisteme giriş yapabildik.
Cevap root.
> Bir sisteme parolasız girmeye çalışıyorsak ilk denememizi "root" kullanıcı adı ile yapmamız gerekiyor.
Sisteme girmeyi deneyelim.
"mysql -h {target_IP} -u root
"root" kullanıcı adı ile parolasız sisteme giriş yapabildik.
Cevap root.
SORU 6
Sorguda her şeyi bir tablo içinde görüntülemek istediğimizi belirtmek için hangi sembolü kullanabiliriz?
> Cevap "*" (Yıldız)
> Cevap "*" (Yıldız)
SORU 7
Her sorguyu hangi sembolle bitirmemiz gerekiyor?
> Cevap ";" (Noktalı Virgül)
SORU 8
Kök bayrağı gönder
> Birkaç soru ile teorik bilgilere de değinmiş olduk ve sırada flag.txt yi bulmakta.
"root" kullanıcı adı ile sisteme giriş yapmıştık "SHOW databases;" komutu ile veritabanını kontrol edelim.
"htb" veritabanı ile başlayalım.
Veritabanının içini görmemiz için veritabanını seçmemiz gerekiyor. Öncelikle "USE htb;" komutunu kullanalım.
"root" kullanıcı adı ile sisteme giriş yapmıştık "SHOW databases;" komutu ile veritabanını kontrol edelim.
"htb" veritabanı ile başlayalım.
Veritabanının içini görmemiz için veritabanını seçmemiz gerekiyor. Öncelikle "USE htb;" komutunu kullanalım.
Şimdi ise tabloları görüntülemek için "SHOW tables;" komutunu kullanalım.
"config" adlı tabloya bir bakalım.
"SELECT * FROM config;" komutunu kullanalım.
Bayrağı burada yakaladık.
Cevap "7b4bec00d1a39e3dd4e021ec3d915da8"
Beni dinlediğiniz için Teşekkür Ederim...
"config" adlı tabloya bir bakalım.
"SELECT * FROM config;" komutunu kullanalım.
Bayrağı burada yakaladık.
Cevap "7b4bec00d1a39e3dd4e021ec3d915da8"
Beni dinlediğiniz için Teşekkür Ederim...