HackTheBox-Starting Point--Tier 0---Meow

这篇具有很好参考价值的文章主要介绍了HackTheBox-Starting Point--Tier 0---Meow。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


一 前言

在实践HTB靶场前

1.点击此处 学习如何搭建openvpn并CONNECT TO HTB

2.强烈建议使用自己的攻击机进行实验,期间使用的工具可以自行学习下载,或使用类似的工具进行代替。


二 题目

Tags

Telnet、Network、Protocols、Reconnaissance、Weak Credentials、Misconfiguration

译文:Telnet、远程登录、网络、协议、侦察、弱凭证、配置错误

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.

译文:要攻击目标机器,您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新,请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.

译文:生成目标机器,IP 将显示在此处

TASK 1

What does the acronym VM stand for?

译文:VM 缩写代表什么?

答:Virtual Machine

TASK 2

What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell.

译文:我们使用什么工具与操作系统交互,以便通过命令行发出命令,例如启动 VPN 连接的工具?它也称为控制台或壳。

答:terminal

TASK 3

What service do we use to form our VPN connection into HTB labs?

译文:我们使用什么服务与 HTB 实验室的 VPN 建立连接?

答:openvpn

TASK 4

What tool do we use to test our connection to the target with an ICMP echo request?

译文:我们使用什么工具通过 ICMP 回显请求来测试与目标的连接?

答:ping

TASK 5

What is the name of the most common tool for finding open ports on a target?

译文:用于查找目标上开放端口的最常用工具的名称是什么?

答:nmap

TASK 6

What service do we identify on port 23/tcp during our scans?

译文:在扫描过程中,我们在端口 23/tcp 上识别出哪些服务?

答:telnet

TASK 7

What username is able to log into the target over telnet with a blank password?

译文: telnet 的什么用户名能够使用空密码登录目标?

答:root

SUBMIT FLAG

Submit root flag

译文:提交根标志

三 实验过程

靶机ip地址:10.129.126.87

1.端口扫描

# -sV参数:探测开放端口以确定服务/版本信息

nmap -sV 10.129.126.87

HackTheBox-Starting Point--Tier 0---Meow,靶场集合,# HACK THE BOX,Hack The Box,Telnet 23

2.Telnet登录

root用户使用空密码可以通过telnet登陆服务器
HackTheBox-Starting Point--Tier 0---Meow,靶场集合,# HACK THE BOX,Hack The Box,Telnet 23
3.查看flag
HackTheBox-Starting Point--Tier 0---Meow,靶场集合,# HACK THE BOX,Hack The Box,Telnet 23
文章来源地址https://www.toymoban.com/news/detail-720581.html


到了这里,关于HackTheBox-Starting Point--Tier 0---Meow的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • HackTheBox::Seal

    nmap -Pn -p- -T4 --min-rate=1000 10.10.10.250 nmap -Pn -p22,443,8080 -sCV 10.10.10.250 将seal.htb添加到hosts文件中。 查看443端口对应的界面,未发现可利用的点。 查看8080端口,是一个类似git仓库的登录界面。 尝试弱口令失败后,注册一个账号进行登录,注册处有一个上传图片的地方,尝试进行

    2024年02月06日
    浏览(50)
  • HackTheBox 如何使用

    1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接

    2024年02月06日
    浏览(37)
  • hackthebox --interface medium

    nmap -sV -sC -O -p22,80 10.10.11.200 -oN ports   访问80页面,主页面是这样的  再访问一下index.php或者index.html 发现是404错误, 有可能是里面隐藏了一些api我们可以查看到搜索看看有没有类似的api泄露 利用f12查看js源码 搜索http:// 或者/ 或者/upload 这里搜索到的是/api  说明这里是有可能跳

    2024年02月06日
    浏览(37)
  • [渗透测试学习] Hospital - HackTheBox

    nmap扫描一下端口 发现8080端口和443端口有http服务 然后发现3389端口是启用了ms-wbt-server服务 在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册 接着看向8080端口,我们随便注册用户登录后发现有文件上传功能 经过测试pht和phar后缀都可以绕过检测,然后dirsearch扫描出

    2024年01月16日
    浏览(35)
  • [渗透测试学习] Crocodile - HackTheBox

    考察的是FTP传输协议相关知识 Task1 问题:在扫描过程中,什么NMAP扫描开关使用默认脚本? Task2 问题

    2024年02月02日
    浏览(29)
  • [渗透测试学习]Three - HackTheBox

    本靶机考察的是AWS服务 Task1 问题:打开了多少个TCP端口? nmap扫一下 Task2 问题: 网站“联系人”部分提供的电子邮

    2024年02月02日
    浏览(35)
  • HackTheBox - Medium - Linux - Health

    Health 是一台中型 Linux 计算机,在主网页上存在 SSRF 漏洞,可利用该漏洞访问仅在 localhost 上可用的服务。更具体地说,Gogs 实例只能通过 localhost 访问,并且此特定版本容易受到 SQL 注入攻击。由于攻击者可以与 Gogs 实例交互的方式,在这种情况下,最好的方法是通过在本地计

    2024年01月18日
    浏览(52)
  • HackTheBox - Medium - Linux - Faculty

    Faculty 是一台中型 Linux 机器,具有 PHP Web 应用程序,该应用程序使用的库容易受到本地文件包含的影响。利用该库中的 LFi 会泄露一个密码,该密码可用于通过 SSH 以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“developer”用户运行名为“meta-git”的“npm”包。此

    2024年01月22日
    浏览(37)
  • HackTheBox(HTB) Bagel WriteUp

    Writer: SomeB0dy Time:2023/2/20

    2024年02月10日
    浏览(51)
  • HackTheBox - Medium - Linux - BroScience

    BroScience 是一款中等难度的 Linux 机器,其特点是 Web 应用程序容易受到“LFI”的攻击。通过读取目标上的任意文件的能力,攻击者可以深入了解帐户激活码的生成方式,从而能够创建一组可能有效的令牌来激活新创建的帐户。登录后,进一步枚举显示该站点\\\'的主题选择器功能

    2024年02月03日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包