HackTheBox | Başlangıç Noktası Sequel

ɴᴜʟʟ

ɴᴜʟʟ

Katılımcı Üye
29 Ağu 2021
742
675
/www/
9x1hxd2.png

HackTheBox | Starting Point

Sequel

Selamun Aleyküm , HackTheBox'daki Başlangıç Noktası 1. Kademede bulunan Sequel (Devam Filmi) adlı makineyi çözeceğiz.
Makineyi başlatıyorum ve IP adresimi alıyorum.
ic2mnxu.jpg

Hedef IP adresimi aldım ve çözüme geçiyorum...
8d32nc4.png

SORU 1

SQL kısaltması ne anlama geliyor?
> Cevap Structured Query Language

SORU 2

Taramamız sırasında mysql çalıştıran hangi portu buluyoruz?
> NMAP ile bir tarama gerçekleştirelim.

1rh1gc2.jpg

Cevap 3306.

SORU 3

Hedef, topluluk tarafından geliştirilen hangi MySQL sürümünü çalıştırıyor?
> Gerçekleştirdiğimiz taramada MySQL sürümünün MariaDB olduğunu görüyoruz. Cevap MariaDB.

SORU 4

MySQL hizmeti için bir oturum açma kullanıcı adı belirlemek için hangi anahtarı kullanmamız gerekiyor?
> Cevaba geçmeden önce sistemimize mysql kuralım.
Kurulum komutları ,
sudo apt update && sudo apt install mysql*
Kurulum sonunda mysql --help komutunu kullanarak sorumuzun cevabını çıktıda arayalım.
"-u, --user=name User for login if not current user."
Cevap "-u".

SORU 5

Hangi kullanıcı adı bir parola girmeden MariaDB'ye giriş yapmamızı sağlar?
> Bir sisteme parolasız girmeye çalışıyorsak ilk denememizi "root" kullanıcı adı ile yapmamız gerekiyor.
Sisteme girmeyi deneyelim.
"mysql -h {target_IP} -u root

971bmy7.jpg


"root" kullanıcı adı ile parolasız sisteme giriş yapabildik.
Cevap root.

SORU 6

Sorguda her şeyi bir tablo içinde görüntülemek istediğimizi belirtmek için hangi sembolü kullanabiliriz?
> Cevap "*" (Yıldız)

SORU 7

Her sorguyu hangi sembolle bitirmemiz gerekiyor?

> Cevap ";" (Noktalı Virgül)

SORU 8

Kök bayrağı gönder

> Birkaç soru ile teorik bilgilere de değinmiş olduk ve sırada flag.txt yi bulmakta.
"root" kullanıcı adı ile sisteme giriş yapmıştık "SHOW databases;" komutu ile veritabanını kontrol edelim.
pnhzf2l.jpg

"htb" veritabanı ile başlayalım.
Veritabanının içini görmemiz için veritabanını seçmemiz gerekiyor. Öncelikle "USE htb;" komutunu kullanalım.

phu8h6c.jpg

Şimdi ise tabloları görüntülemek için "SHOW tables;" komutunu kullanalım.

bovuta8.jpg

"config" adlı tabloya bir bakalım.
"SELECT * FROM config;" komutunu kullanalım.
q14rqij.jpg

Bayrağı burada yakaladık.
Cevap "7b4bec00d1a39e3dd4e021ec3d915da8"

Beni dinlediğiniz için Teşekkür Ederim...
giphy.gif

 
Tqrik

Tqrik

Üye
2 May 2022
109
38
Çok gizli
ɴᴜʟʟ' Alıntı:
9x1hxd2.png

HackTheBox | Starting Point

Sequel

Selamun Aleyküm , HackTheBox'daki Başlangıç Noktası 1. Kademede bulunan Sequel (Devam Filmi) adlı makineyi çözeceğiz.
Makineyi başlatıyorum ve IP adresimi alıyorum.
ic2mnxu.jpg

Hedef IP adresimi aldım ve çözüme geçiyorum...
8d32nc4.png

SORU 1

SQL kısaltması ne anlama geliyor?
> Cevap Structured Query Language

SORU 2

Taramamız sırasında mysql çalıştıran hangi portu buluyoruz?
> NMAP ile bir tarama gerçekleştirelim.

1rh1gc2.jpg

Cevap 3306.

SORU 3

Hedef, topluluk tarafından geliştirilen hangi MySQL sürümünü çalıştırıyor?
> Gerçekleştirdiğimiz taramada MySQL sürümünün MariaDB olduğunu görüyoruz. Cevap MariaDB.

SORU 4

MySQL hizmeti için bir oturum açma kullanıcı adı belirlemek için hangi anahtarı kullanmamız gerekiyor?
> Cevaba geçmeden önce sistemimize mysql kuralım.
Kurulum komutları ,
sudo apt update && sudo apt install mysql*
Kurulum sonunda mysql --help komutunu kullanarak sorumuzun cevabını çıktıda arayalım.
"-u, --user=name User for login if not current user."
Cevap "-u".

SORU 5

Hangi kullanıcı adı bir parola girmeden MariaDB'ye giriş yapmamızı sağlar?
> Bir sisteme parolasız girmeye çalışıyorsak ilk denememizi "root" kullanıcı adı ile yapmamız gerekiyor.
Sisteme girmeyi deneyelim.
"mysql -h {target_IP} -u root

971bmy7.jpg


"root" kullanıcı adı ile parolasız sisteme giriş yapabildik.
Cevap root.

SORU 6

Sorguda her şeyi bir tablo içinde görüntülemek istediğimizi belirtmek için hangi sembolü kullanabiliriz?
> Cevap "*" (Yıldız)

SORU 7

Her sorguyu hangi sembolle bitirmemiz gerekiyor?

> Cevap ";" (Noktalı Virgül)

SORU 8

Kök bayrağı gönder

> Birkaç soru ile teorik bilgilere de değinmiş olduk ve sırada flag.txt yi bulmakta.
"root" kullanıcı adı ile sisteme giriş yapmıştık "SHOW databases;" komutu ile veritabanını kontrol edelim.
pnhzf2l.jpg

"htb" veritabanı ile başlayalım.
Veritabanının içini görmemiz için veritabanını seçmemiz gerekiyor. Öncelikle "USE htb;" komutunu kullanalım.

phu8h6c.jpg

Şimdi ise tabloları görüntülemek için "SHOW tables;" komutunu kullanalım.

bovuta8.jpg

"config" adlı tabloya bir bakalım.
"SELECT * FROM config;" komutunu kullanalım.
q14rqij.jpg

Bayrağı burada yakaladık.
Cevap "7b4bec00d1a39e3dd4e021ec3d915da8"

Beni dinlediğiniz için Teşekkür Ederim...
giphy.gif

Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.