HTB-sequal(mysql)

最新推荐文章于 2024-10-01 17:33:05 发布
最新推荐文章于 2024-10-01 17:33:05 发布
阅读量545 收藏 6
点赞数 3
分类专栏: 安全靶场训练营 文章标签: mysql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58038441/article/details/141754846
版权

前言

各位师傅大家好,我是qmx_07,今天给大家讲解sequal这台靶机
在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述

  • 服务器开放了3306mysql端口
  • 思路:mysql爆破
  • -sC参数会执行 相关的默认脚本

连接mysql数据库

在这里插入图片描述
在这里插入图片描述

  • 通过空密码连接道mysql数据库
  • flag:7b4bec00d1a39e3dd4e021ec3d915da8

知识点讲解

  • 介绍:MySQL 是一个关系型数据库管理系统(DBMS),它是开源的,广泛应用于网站和应用程序开发中
    基础语法:
  • 连接数据库
mysql -u 账户名 -p 密码 -h 要连接的服务器
  • 创建数据库和表
-- 创建数据库
CREATE DATABASE example_db;

-- 使用数据库
USE example_db;

-- 创建用户表
CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL,
    email VARCHAR(100) NOT NULL
);
  • 增删改查
增加内容
INSERT INTO users (username, email) VALUES ('Alice', 'alice@example.com');
INSERT INTO users (username, email) VALUES ('Bob', 'bob@example.com');

查找内容
SELECT * FROM users;

改变内容
UPDATE users SET username = 'Alice_updated', email = 'alice_updated@example.com' WHERE id = 1;

删除内容
DELETE FROM users WHERE id = 2;

答案

  • 1.服务器mysql服务开放在什么端口上?

3306

  • 2.mysql服务运行的什么版本?

MariaDB

  • 3.使用mysql连接时,什么参数指定用户名?

-u

  • 4.哪个用户有空密码,可以连接?

root

  • 5.在mysql中什么符号可以查看全部内容?
  • 6.在mysql中什么符号作为结尾?

;

  • 7.在服务器上 什么库名 不是默认项?

htb

  • 8.flag是什么?

7b4bec00d1a39e3dd4e021ec3d915da8

总结

  • 我们学习了mysql的基础命令,渗透思路
qmx_07
关注
专栏目录
htb-beep
m0_55772907的博客
09-15 966
一般
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
HTB-BoardLight靶机笔记
LINGX5的博客
08-18 814
HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight通过nmap扫描发现目标靶机开启了22,80端口对80端口的http服务进行了目录爆破和子域名爆破,发现了doblarr的cms框架,通过google搜索,找到了 Exploit-for-Dolibarr-17.0.0-CVE-2023-30253漏洞的利用脚本。通过利用cms的漏洞成功获得shell,通过对配置的阅读,发现了一组凭据!,成功获得了用户的shell。
HTB-Bastion
2201_75378806的博客
05-15 980
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
htb-Bounty
2201_75378806的博客
05-15 1987
端口扫描该网站本身只是提供了一个向导的图像merlin.jpgf12 抓包响应标头表明该站点由以下人员提供支持ASP.NETgobuster -u http://10.10.10.93 -w usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx爆破目录呈现一个带有“浏览...”和“上传”按钮的简单表单:上传一个图片看看aspx shell 的副本,并尝试上传它。
HTB-Sequel
m0_52311818的博客
12-31 308
htb靶场
HTB-Timelapse
2201_75378806的博客
05-18 966
您还可以使⽤Windows LAPS⾃动管理和备份Windows Server Active Directory域控制器上的⽬录服务还原模式(DSRM)账户密码。使⽤LAPS(Local Administrator Password Solution),域控制器可以管理域中计算机的本地管理员密。要读取LAPS(本地管理员密码解决⽅案)密码,只需要使⽤Get-ADComputer命令,并明确请求ms。通常会创建⼀个⽤户组,并赋予其读取这些密码的权限,从⽽允许可信管理员访问所有本地管理员。
HTB-Cronos
TA不懒,但还没有添加简介
12-06 601
HTB-Cronos
HTB-Jarvis
TA不懒,但还没有添加简介
04-16 477
HTB-Jarvis
htb-Mailing
whale_waves的博客
05-23 1458
Microsoft Office Outlook是微软office的组件之一,也是常用的邮件客户端之一。CVE-2024-21413 是在 Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 评分 9.8。攻击者将一个带恶意链接的邮件发送给被攻击用户,当用户点击链接时,会导致NTLM窃取与远程代码执行(RCE),并且该漏洞还能使攻击者能够绕过Office文档的受保护视图。本文先讲复现过程,后讲漏洞原理。
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
keepalived+MySQL 5.7编译安装及双活配置
最新发布
听雪楼主
10-01 936
keepalived+MySQL 5.7编译安装及双活配置
MySQLMySQL 数据库主从复制详解
人生苦短,睡觉要紧,睡醒再说。
10-01 1187
MySQL 主从复制是实现高可用性和负载均衡的重要手段。通过合理配置和监控,可以显著提升数据库的可用性和性能,有效地管理数据同步,实现系统的弹性和鲁棒性。在实际应用中,应根据业务需求和系统架构来合理设计部署方案,并定期监控复制状态,以确保数据的一致性和完整性。了解主从复制的工作原理及其配置过程,对数据库管理员至关重要。希望本文能帮助您深入理解 MySQL 主从复制的相关知识。
mysql相关总结】
Charles D
09-30 298
数据库小的表,全表扫描效率更高,不用建索引。索引的类型1.普通索引:基本的索引,没有任何约束限制2.唯一索引:类似普通索引,有唯一约束性3.主键索引:特殊的唯一索引,不允许有空值4.组合索引:多个列组合创建索引5.外键索引:只有innodb可以使用6.全文索引:只有myisam可以使用,且只能对英文进行全文检索注意事项1.复合索引遵循前缀原则(最左匹配原则)2.like查询,%号不能在前面,否则索引失效3.如果or前面的条件有索引,也会失效。
docker容器mysql数据备份 mysql容器无法启动备份数据
zhangxu1998lq的博客
09-30 362
mysql是旧容器名 因为mysql的配置文件my.cnf的路径没有映射到服务器,我修改了配置文件,配置文件有错误导致,容器启动不了,一直restarting。nmysql是新容器名 mysql是旧容器名 mysql:5.7是我的镜像名。新容器正常启动,旧容器的数据都还在。
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1220
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
ROS双线HTB流控配置手册:保障游戏体验
"ROS双线HTB操作手册" ROS双线HTB(Hierarchical Token Bucket,层次化令牌桶)是一种高级的流量整形技术,用于在RouterOS操作系统中实现精细化的网络带宽管理。此手册主要针对如何在双线环境中,如电信和联通线路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值