【HTB靶场记录】TIER-0
HTB靶场好像从21年取消获取邀请码这个小门槛之后就可以直接注册,虽然他是个氪金游戏,但是还是想小摸一把,在经历曲折的注册过程(明白了科学上网的重要性,以及被谷歌的验证码折磨了一轮)...
1.连接靶场的vpn
点击lab打开第一个靶场,点击connect to HTB
选择端口下载并打开文件
刷新显示连接成功
2.Meow
获取靶机IP,kali可以直接ping通靶机IP地址
靶机:10.129.5.209
开始答题(直接配合翻译食用)
第一题:首字母缩写VM代表什么?
答案: Virtual Machine
第二题:为了启动VPN连接,我们使用什么工具与操作系统进行交互?
答案:terminal
第三题:我们使用什么服务来建立VPN连接?
答案:openvpn
根据前面连接HTB时使用的命令可以得知该题答案
第四题:在您的VPN启动序列输出中,隧道接口的缩写名称是什么?
答案:tun
由终端ifconfig可以查看到多出的tun0接口得到该题答案
第五题:我们用什么工具来测试我们和目标的联系?
答案:ping
使用ping命令测试网络连通性
第六题:我们用来扫描目标端口的工具的名称是什么?
答案:nmap
第七题:在扫描期间,我们在端口23/tcp上识别什么服务?
答案:telnet
根据前面回答的题目来使用nmap扫描,由扫描结果得到该题的答案。
第八题:什么用户名最终与远程管理登录提示的目标?
答案:root
提交flag
由于靶机开启了23端口,所以直接telnet连接靶机,登录用户为root,密码空,回车
直接使用ls命令查看文件目录,发现有一个flag.txt,打开得到并提交flag。
3.Fawn
先获取靶机IP
第一题:缩写为3个字母的FTP代表什么?
答案: File Transfer Protocol
第二题:从体系结构上讲,FTP使用什么通信模型?
答案: Client-Server model
第三题:流行的GUI FTP程序的名字是什么?
答案: FileZilla
第四题:FTP服务通常在哪个端口上活动?
答案:21 TCP
第五题:FTP的安全版本是什么首字母缩写?
答案:SFTP
第六题:我们可以使用什么命令来测试与目标的连接?
答案:ping
第七题: 从你的扫描结果来看,FTP在目标上运行的版本是什么?
答案: vsftpd 3.0.3
第八题: 从你的扫描结果来看,目标上运行的是什么操作系统?
答案:Unix
使用nmap -sV IP可以根据开放的端口号来判断其开放服务并检测系统版本
提交flag
在第七题的时候其实使用-A去扫描版本,发现了ftp服务允许匿名登陆
所以直接ftp连接靶机,账号为anonymous,密码为空,回车进入后查看目录发现flag.txt。
下载到本地后打开文件,获取flag并提交。
4.Dancing
获取靶机IP
第一题:三个字母的首字母缩写SMB代表什么?
答案: Server Message Block
第二题:SMB在哪个端口运行?
答案:445
第三题:从体系结构上讲,SMB使用什么网络通信模型?
答案: client-server model
第四题:在nmap扫描中出现的端口445的服务名称是什么?
答案: microsoft-ds
使用nmap -A IP 扫描靶机得到其所以开放端口以及版本信息
第五题:我们使用什么工具从我们的Linux发行版连接SMB共享?
答案:smbclient
第六题:我们可以在SMB工具中使用什么“标志”或“开关”来“列出”共享的内容?
答案:-L
使用-h命令查看smbclient的用法
第七题:我们最终能够访问的共享的名称是什么?
答案: WorkShares
第八题:我们可以在SMB shell中使用什么命令来下载我们找到的文件?
答案:get
提交flag
根据前面题目的答案,连接靶机的共享文件,查看到目录下有两个文件,最后找到flag位置。
下载flag.txt,打开并提交flag
【HTB靶场记录】TIER-0相关推荐
- [HTB靶场记录]TIER-1(下)
1.Crocodile 获取靶机IP并测试连通性 第一题:哪个nmap扫描开关在扫描过程中使用默认脚本? 答案:-sC 第二题:在端口21上运行的服务版本是什么? 答案: vsftpd 3.0.3 第 ...
- [HTB靶场记录]TIER-1(上)
解决TIER-0的所有免费靶机后开启下一个难度的靶机,这次分两篇来记录一下. 1.Appointment 获取靶机IP,能ping通 第一题:SQL全称? 答案: Structured Query L ...
- 春秋云境系列靶场记录(合集)-不再更新
春秋云境系列靶场记录 春秋云境系列靶场记录合集,不更新了哈~~~ 2023/1/17日记 感谢各位朋友的关注,2022年11月到12月,利用空闲时间做了春秋云镜的靶场,因为穷,所以也只能做免费的(当然 ...
- Hack The Box - TIER 0 - Meow Fawn Dancing
新学期开始了,新的学习也开始了,寒假打算闭关的,但没耐住玩.2021总结找时间整理整理再写.实战有点难,代码审计有师傅建议先别搞,那刷刷HTB也不错,多方好评. Meow 看新手入门连接到HTB的靶机 ...
- HTB靶场系列 linux靶机 Beep靶机
这个靶场真的很厉害,学到了非常多的东西 需要学习的技能 nmap扫描具体端口 -sC -sV -p 223 searchspoilt 打开文件 -x sslscan ip 探测目标机器 ssl版本 勘 ...
- 分屏 取消_记录Android7.0以上手机开启分屏后活动的生命周期变化
真正的大师,总是怀着一颗学徒的心. 大家好,我是小黑,一个还没秃头的程序员~~~ 如今,很多Android手机已经支持多屏任务了,也就是说你可以边追剧边回好友消息了,所以,今天的内容是记录Androi ...
- Hack The Box - Starting Point - TIER 0
Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什 ...
- 退役前的做题记录5.0
退役前的做题记录5.0 出于某种原因新开了一篇. [CodeChef]Querying on a Grid 对序列建立分治结构,每次处理\((l,mid,r)\)时,以\(mid\)为源点建立最短路树 ...
- slqilabs靶场记录堆叠注入(八)
slqilabs靶场记录堆叠注入(八) Stacked injections-堆叠注入 从字面意思上来看就是一堆的sql语句一起执行.而在真实的运用中也是这样的,我们知道在mysql中,主要是在命令行 ...
最新文章
- Shanrry.灰.Still in love.
- Electron中常用api事件-app常用事件和webContents常用事件
- gtk 控件内存回收_咱们从头到尾说一次 Java 垃圾回收
- CF、FM、DSSM、DeepFM等这些推荐模型的原理以及使用场景是什么?
- LinuxC高级编程——线程
- mysql sysdate本周_oracle 、mysql 取昨天 前天 本周 数据
- 栈溢出笔记1.1 函数调用过程
- leetcode —— 31. 下一个排列
- 使用Netapp与windows server 2012搭建 iSNS服务器
- 洛达官方软件检测_关于购买HQB洛达耳机的你需要知道的!!!
- 配置 php_零基础建站如何配置PHP运行环境 几种服务器环境配置的选择和方法
- ❤️❤️固高运动控制卡的相关知识点
- tcpdump抓包分析
- JavaMail发送HTML邮件
- 亚里士多德对于知识的分类
- 器件选型-温度传感器
- [高通SDM450][Android9.0]CTA认证--去掉GPS功能
- springboot+党员信息管理系统 毕业设计-附源码161528
- [自习任我行]第二阶段任务跟踪1
- 中国手机力推5G,却让苹果摘了桃子
热门文章
- 大数据时代时代舍恩伯格书资源_书籍推荐:《大数据时代:生活、工作与思维的大变革》...
- 为什么CAD多段线没有面积属性或数值不对?快看过来!
- 5折限时抢购移动开发者大会门票!
- linux mp4 开源播放器,Linux下五款轻量级音乐播放器(开源).doc
- Ralink方案ADSL曲线测试方法及MT7550曲线差问题分析
- Java爬虫实现图片下载
- QtList和Table控件使用方法
- matlab 自定义距离函数,用MATLAB做聚类分析时非常有用的自定义距离函数和标准化函数...
- 【python学习】-matplotlib图形设置(线宽、标签、颜色、图框、线类型、图例大小位置、图框大小及像素等)
- 从50项到1590项,西咸基层卫生中心这样“提档加速”