Introducción

Esta máquina presenta conceptos y herramientas básicas que se utilizan en el hacking ético.

He utilizado OpenVPN y Kali Linux para resolver este desafío. Descarga el archivo de configuración de VPN (.ovpn), abre una ventana de terminal y ejecuta el siguiente comando:

sudo openvpn starting_point.ovpn

Enumeración

En esta máquina, comenzamos realizando un escaneo de puertos con nmap para identificar los servicios.

nmap -F -sC -sV -n -Pn 10.129.206.98

Resultado nmap

Explicación de las opciones:

-p-: Se usa escanear todos los puertos.
-sC: Ejecuta scripts para la detección de versiones, autenticaciones básicas y recopilación de información.
-sV: Detecta las versiones de los servicios.
-n: Omite la resolución de nombres de host.
-Pn: Omite los escaneos de ping, asumiendo que los hosts están activos.

¿Durante nuestro escaneo, qué puerto encontramos sirviendo MySQL?
During our scan, which port do we find serving MySQL?

El puerto predeterminado que sirve MySQL es el 3306.

> 3306

¿Qué versión de MySQL desarrollada por la comunidad está ejecutando el objetivo?
What community-developed MySQL version is the target running?

> MariaDB

Análisis de Vulnerabilidades

Cuando utilizamos el cliente de línea de comandos de MySQL, ¿qué opción necesitamos usar para especificar un nombre de usuario de inicio de sesión?
When using the MySQL command line client, what switch do we need to use in order to specify a login username?

> -u

¿Qué nombre de usuario nos permite iniciar sesión en esta instancia de MariaDB sin proporcionar una contraseña?
Which username allows us to log into this MariaDB instance without providing a password?

> root

Para iniciar sesión en MySQL, se utiliza el comando mysql -h [host] -u [usuario]. Como se muestra en la siguiente imagen, encontré un problema relacionado con SSL al intentar conectarme. Este problema se resolvió añadiendo la opción --ssl=0, que desactiva el uso de SSL.

Iniciar sesión en mysql

Explotación

Una vez conectado, enumeré las bases de datos disponibles, seleccioné la base de datos htb y listé sus tablas. Para finalizar, mostré todo el contenido de la tabla config para ver la flag.

Datos mysql

En SQL, ¿qué símbolo podemos usar para especificar dentro de la consulta que queremos mostrar todo dentro de una tabla?
In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?

> *

En SQL, ¿con qué símbolo necesitamos terminar cada consulta?
In SQL, what symbol do we need to end each query with?

> ;

Hay tres bases de datos en esta instancia de MySQL que son comunes en todas las instancias de MySQL. ¿Cuál es el nombre de la cuarta base de datos que es única para este host?
There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that’s unique to this host?

> htb

La flag ha sido obtenida exitosamente, y ha sido censurada para respetar las reglas de HTB.