HackTheBox-da " Sequel" maşınının sındırılması prosesi
"Sequel" maşınının sındırılma prosesində də digər maşınlarda olduğu kimi ilk öncə VPN qurulur. Eyni ardıcıllıq ilə VPN qurulduqdan sonra İP ünvanını tuturuq və aşağıdakı kimi İP ünvanı alınır:
İP adresini tutduqdan sonra " nmap -sC -sV -A 'İP ünvanı' " komandası ilə İP ünvanını skan edib hansı portların açıq olduğunu və hansı xidmətlərin işlədiyini görürük:
Yuxarıda şəkildən göründüyü kimi 3306/tcp portu açıqdır və bu port MySQL-in portudur. Xidmət olaraq bu sistemdə MySQL protokolundan istifadə edən MariaDB 10.3.27 versiyası işləyir.
Əgər serverdə zəiflik varsa, biz ona daxil ola bilərik. Serverə daxil olmaq üçün " mysql -h (İP ünvanı) -u root -p " komandasından istifadə edirik. Burada -h parametri serverin İP ünvanını, -u daxil ola biləcəyimiz istifadəçi adını, -p isə daxil ola biləcəyimiz parolu ifadə edir. Yəni, bu komanda ilə İP ünvanı üzərində işləyən MySQL serverinə root istifadəçi ilə daxil olub, parol ilə giriş edirik:
Bu xəta serverə qoşulmaq istədiyimiz zaman SSL tələb edildiyini, amma serverin SSL dəstəkləmədiyini göstərir. Xətanı həll etmək üçün "mysql -h (İP ünvanı) -u root -p --skip-ssl" komandasından istifadə edirik. Burada "--skip-ssl" parametri MySQL serverinə qoşularkən SSL sifrərənməsi istifadə etmədən sistemə giriş etməyə məcbur edir. Parolu isə "enter" düyməsinə basaraq boş keçirik:
Yuxarıda da göründüyü kimi MariaDB serverinə qoşulduq. MariaDB, MySQL-in alternativ versiyasıdır və hər ikisi eyni protokoldan istifadə edir.
Server daxilindəki database-ləri görmək üçün " SHOW DATABASES; " komandasından istifadə edirik:
Gördüyümüz kimi 4 database ( htb, information_schema, mysql, performance_schema ) mövcuddur. Database-lərin hər hansı birinin içərisinə baxmaq üçün "use" komandasından istifadə edirik. Məsələn, htb database-nə baxmaq üçün "use htb" komandasını yazırıq:
htb database-nin içərisinə daxil olduq. Əgər database-in içərisindəki cədvəlləri görmək istəyiriksə " SHOW TABLES; " komandasından istifadə edirik:
Şəkildən də göründüyü kimi database daxilində 2 cədvəl (config, users) mövcuddur. Cədvəllərin içərisindəki məlumatları görmək üçün " SELECT * FROM (cədvəl adı); " komandasından istifadə edirik. Məsələn config cədvəlinin içərisindəki məlumatlara baxma üçün " SELECT * FROM config; " komandasını yazırıq:
Gördüyümüz kimi config cədvəlinin içində 7 sətirdən ibarət məlumat vardır. Burada bizə lazım olan 5-ci sətirdəki məlumatdır. Bu şəkildə bayrağı tutduq.
Yuxarıda etdiklərimizə əsasən HackTheBox-dakı sualları cavablandıraq.
1. Skan zamanı MySQL-in xidmət göstərdiyi hansı portu tapdıq?
Açıq olan portu soruşur, yəni 3306.
2. Hədəf sistemdə işləyən MySQL versiyası hansıdır?
MariaDB
3. MySQL əmr sətri müştərisini istifadə edərkən, giriş istifadəçi adını təyin etnək üçün hansı açardan istifadə etməliyik?
MySQL serverinə daxil olmaq olmaq üçün istifadə etdiyimiz komandada istifadəçi adını daxil etmək üçün yazdığımız parametri soruşur, yəni -u parametri.
4. MariaDB serverinə parol daxil etmədən giriş etməyə imkan verən istifadəçi adı hansıdır?
MySQL serverinə daxil olduğumuz istifadəçi adını deyir, yəni root istifadəçisi.
5. SQL-də bir sorğu daxilində cədvəlin içərisindəki hər şeyi göstərmək istədiyimizi bildirmək üçün hansı simvoldan istifadı edə bilərik?
* simvolundan.
6. SQL-də hər sorğunu bitirmək üçün hansı simvoldan istifadə edirlir?
Komandaların sonunda yazdığımız simvolu soruşur, yəni ; simvolunu.
7. Bu MySQL instansiyasında bütün MySQL instansiyalarında ortaq olan üç verilənlər bazası var. Bu hosta məxsus olan dördüncü verilənlər bazasının adı nədir?
Ortaq olan 3 verilənlər bazası information_schema ; mysql və performance_schema verilənlər bazasıdır. Yəni bu 3 verilənlər bazası həmişə MySQL-də standart olaraq mövcuddur. Yerdə qalan 1 verilənlər bazası hosta məxsusdur, yəni htb verilənlər bazası.
Sumbit root flag:
Bu htb database-i işərisindəki confog cədvəli daxilindəki 5-ci sətirdə olan məlumatdır, yəni "7b4bec00d1a39e3dd4e021ec3d915da8" .
