【HTB靶场记录】TIER-0

HTB靶场好像从21年取消获取邀请码这个小门槛之后就可以直接注册，虽然他是个氪金游戏，但是还是想小摸一把，在经历曲折的注册过程（明白了科学上网的重要性，以及被谷歌的验证码折磨了一轮）...

1.连接靶场的vpn

点击lab打开第一个靶场，点击connect to HTB

选择端口下载并打开文件

刷新显示连接成功

2.Meow

获取靶机IP，kali可以直接ping通靶机IP地址

靶机：10.129.5.209

开始答题（直接配合翻译食用）

第一题：首字母缩写VM代表什么?

答案： Virtual Machine

第二题：为了启动VPN连接，我们使用什么工具与操作系统进行交互?

答案：terminal

第三题：我们使用什么服务来建立VPN连接?

答案：openvpn

根据前面连接HTB时使用的命令可以得知该题答案

第四题：在您的VPN启动序列输出中，隧道接口的缩写名称是什么?

答案：tun

由终端ifconfig可以查看到多出的tun0接口得到该题答案

第五题：我们用什么工具来测试我们和目标的联系?

答案：ping

使用ping命令测试网络连通性

第六题：我们用来扫描目标端口的工具的名称是什么?

答案：nmap

第七题：在扫描期间，我们在端口23/tcp上识别什么服务?

答案：telnet

根据前面回答的题目来使用nmap扫描，由扫描结果得到该题的答案。

第八题：什么用户名最终与远程管理登录提示的目标?

答案：root

提交flag

由于靶机开启了23端口，所以直接telnet连接靶机，登录用户为root，密码空，回车

直接使用ls命令查看文件目录，发现有一个flag.txt，打开得到并提交flag。

3.Fawn

先获取靶机IP

第一题：缩写为3个字母的FTP代表什么?

答案： File Transfer Protocol

第二题：从体系结构上讲，FTP使用什么通信模型?

答案： Client-Server model

第三题：流行的GUI FTP程序的名字是什么?

答案： FileZilla

第四题：FTP服务通常在哪个端口上活动?

答案：21 TCP

第五题：FTP的安全版本是什么首字母缩写?

答案：SFTP

第六题：我们可以使用什么命令来测试与目标的连接?

答案：ping

第七题：从你的扫描结果来看，FTP在目标上运行的版本是什么?

答案： vsftpd 3.0.3

第八题：从你的扫描结果来看，目标上运行的是什么操作系统?

答案：Unix

使用nmap -sV IP可以根据开放的端口号来判断其开放服务并检测系统版本

提交flag

在第七题的时候其实使用-A去扫描版本，发现了ftp服务允许匿名登陆

所以直接ftp连接靶机，账号为anonymous，密码为空，回车进入后查看目录发现flag.txt。

下载到本地后打开文件，获取flag并提交。

4.Dancing

获取靶机IP

第一题：三个字母的首字母缩写SMB代表什么?

答案： Server Message Block

第二题：SMB在哪个端口运行?

答案：445

第三题：从体系结构上讲，SMB使用什么网络通信模型?

答案： client-server model

第四题：在nmap扫描中出现的端口445的服务名称是什么?

答案： microsoft-ds

使用nmap -A IP 扫描靶机得到其所以开放端口以及版本信息

第五题：我们使用什么工具从我们的Linux发行版连接SMB共享?

答案：smbclient

第六题：我们可以在SMB工具中使用什么“标志”或“开关”来“列出”共享的内容?

答案：-L

使用-h命令查看smbclient的用法

第七题：我们最终能够访问的共享的名称是什么?

答案： WorkShares

第八题：我们可以在SMB shell中使用什么命令来下载我们找到的文件?

答案：get

提交flag

根据前面题目的答案，连接靶机的共享文件，查看到目录下有两个文件，最后找到flag位置。

下载flag.txt，打开并提交flag