HTB_Sequel练习记录——MySQL 3306

目标ip: 10.129.95.232

一、信息收集

端口扫描: sudo nmap -sV 10.129.95.232

image

安装MySQL: sudo apt update && sudo apt install mysql*

mysql --help

请注意,MySQL 客户端通常使用用户名/密码组合与服务进行身份验证。但是,测试无密码身份验证至关重要,因为服务中可能存在故意的错误配置,这使得相关人员能够在项目部署阶段轻松登录服务,并在将其提供给其他同事之前轻松与其交互。在当前情况下,初始尝试可以尝试以 **root **用户身份登录,因为 root 用户自然拥有系统的最高权限。

连接: mysql -h 10.129.95.232 -u root --skip-ssl

image

image

flag: 7b4bec00d1a39e3dd4e021ec3d915da8

posted @ 2025-08-28 21:38  youthtour  阅读(6)  评论(0)    收藏  举报