Task

During our scan, which port do we find serving MySQL?
- 3306
What community-developed MySQL version is the target running?
- MariaDB
When using the MySQL command line client, what switch do we need to use in order to specify a login username?
- -u
Which username allows us to log into this MariaDB instance without providing a password?
- root
In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?
- *
In SQL, what symbol do we need to end each query with?
- ;
There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?
- htb

Write Up

`nmap -p- -sC -sV 10.129.95.232` 를 통해 포트 스캔 + 버전 + 자세한 정보 를 확인한다. (너무 느려서 일단 기본 포트+정보만 확인함)

`mysql -h [ip] -u [id] -p` 로 접속을 해준다.

이때 root 계정을 사용해준다.

`show databases;` 로 존재하는 db를 확인해준다.

`use [데이터베이스 이름]` 로 해당 데이터베이스를 확인

`show tables` → 현 데이터베이스에 존재하는 테이블 확인

대충 다 출력해보면 flag를 확인할 수 있다.

`desc from [테이블 이름]`

→ 현 데이터베이스에 존재하는 특정 테이블 확인도 가능하다 한다.