Hackthebox(1)系列持续更新
Hackthebox第一关
文章目录
- Hackthebox第一关
- 一、Hackthebox配置openvpn
- 配置openvpn
- 二、第0层(简单)
- 终端弄好以后点击产卵机,然后会给你创建一个实例
- 问题 1
- 问题 2
- 问题 3
- 问题 4
- 问题 5
- 问题 6
- 问题 7
- 问题 8
- 2.拿flag
- 总结
一、Hackthebox配置openvpn
Hackthebox是国外的一个靶场。
配置openvpn
正式开始之前,需要在本地配置 Hack The Box 专用的 vpn,某些实验环境通过 VPN 才能连接到靶场。
连接vpn的官方手册
进入左侧的 Labs-Access 页签,HTB 已经在 Getting Started 详细说明了连接方法:
然后下载这个以.ovpn为后缀的文件
将文件传入到kali虚拟机中
运行命令
openvpn starting_point_happyeveryday.ovpn
出现Initialization Sequence Completed消息后,你可以打开一个新的终端选项卡或窗口并开始攻击这些框,但是需要保持此终端窗口打开以保持 OpenVPN 进程运行。
二、第0层(简单)
终端弄好以后点击产卵机,然后会给你创建一个实例
让我们来ping一下这个ip地址,发现可以ping通。直接开搞!
之后就是一些问答题,八道题答案贴在这里了,可以用笔记软件记录一下这些问题,还是比较基础的~
问题 1
What does the acronym VM stand for?
首字母缩略词 VM 代表什么?
答案:Virtual Machine
问题 2
What tool do we use to interact with the operating system in order to
start our VPN connection?我们使用什么工具与操作系统交互以启动我们的 VPN 连接?
答案:Terminal
问题 3
What service do we use to form our VPN connection?
我们使用什么服务来建立我们的 VPN 连接?
答案:OpenVPN
问题 4
What is the abreviated name for a tunnel interface in the output of
your VPN boot-up sequence output?在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么?
答案:tun
问题 5
What tool do we use to test our connection to the target?
我们使用什么工具来测试我们与目标的连接?
答案:Ping
问题 6
What is the name of the tool we use to scan the target’s ports?
我们用来扫描目标端口的工具叫什么名字?
答案:nmap
问题 7
What service do we identify on port 23/tcp during our scans?
在扫描过程中,我们在端口 23/tcp 上识别出什么服务?
答案:Telnet
问题 8
What username ultimately works with the remote management login prompt
for the target?什么用户名最终适用于目标的远程管理登录提示?
答案:Root
2.拿flag
每一个实例都有一个flag,拿到就算做完了。
咱们用nmap简单扫描一下,发现telnet服务开发了。
试着连一下
登陆的用户名和密码是弱口令root/root,进去直接是root权限,直接拿到flag
``
总结
以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。里面也有其他方向的内容,感兴趣的小伙伴可以互相交流。
新人写博客不易,希望大家给博主一个三连,你们的支持是博主最大的动力!!!!谢谢各位帅哥美女,以后会持续更新这个系列的!!
Hackthebox(1)系列持续更新相关推荐
- Android面试题最全总结系列 (持续更新中...)
前言 自己一直做Java.Android相关的知识总结->KnowledgeSummary系列.这个GitHub的repo想作为自己对于Android核心知识点以及一些面试题的总结,因为很多知识 ...
- 最新前端开发面试笔试题及答案---图片(面试题系列持续更新中)(1)
推荐文章: VUE之VUEX常见面试题大全汇总--史上最全[vuex面试题] 前端面试题之HTML+CSS(持续更新)_勤动手多动脑少说多做厚积薄发-CSDN博客1.行内元素和块级元素?img算什么? ...
- 最新前端开发面试笔试题及答案---图片(面试题系列持续更新中)(4)
推荐文章: VUE之VUEX常见面试题大全汇总--史上最全[vuex面试题] 前端面试题之HTML+CSS(持续更新)_勤动手多动脑少说多做厚积薄发-CSDN博客1.行内元素和块级元素?img算什么? ...
- 最新前端开发面试笔试题及答案---图片(面试题系列持续更新中)(8)
推荐文章: VUE之VUEX常见面试题大全汇总--史上最全[vuex面试题] 前端面试题之HTML+CSS(持续更新)_勤动手多动脑少说多做厚积薄发-CSDN博客1.行内元素和块级元素?img算什么? ...
- 最新前端开发面试笔试题及答案---图片(面试题系列持续更新中)(3)
推荐文章: VUE之VUEX常见面试题大全汇总--史上最全[vuex面试题] 前端面试题之HTML+CSS(持续更新)_勤动手多动脑少说多做厚积薄发-CSDN博客1.行内元素和块级元素?img算什么? ...
- Android自问自答系列——持续更新ING
Hello,All,我是来自58同城的一名Android开发工程师,在58集团从事APP的开发工作.在日常的工作和学习过程中我经常会碰到一些好玩的和有意思的Android小知识点,有些知识可能都从未注 ...
- 校招面试专题系列- 持续更新
目录 1. 计算机网络 1. 1应用层核心:HTTP, HTTPS, TLS, DNS, (非)对称加密,应用层安全 1.2TCP/IP核心:TCP, UDP, 三次握手,四次挥手,粘包原理,传输层 ...
- C语言笔记系列文章 索引目录表(持续更新中......)
前言: 都快大三了,想起大一的时候学C语言,什么都不懂.由于对语言不是很了解,也就没有认真学习.其实C语言在计算机行业中还是比较重要的一门基础课程.虽然现在的开发基本不会用C,但它是母语这是毋庸置疑的 ...
- iOS系列教程 目录 (持续更新...)
前言: 听说搞iOS的都是高富帅,身边妹子无数.咱也来玩玩.哈哈. 本篇所有内容使用的是XCode工具.Swift语言进行开发. 我现在也是学习阶段,每一篇内容都是经过自己实际编写完一遍之后,发现 ...
最新文章
- html 视频兼容苹果,video苹果兼容flash播放
- linux对文件的描述,对Linux文件系统的简单理解
- 安装Linux双系统取消快速启动,为什么在双启动时禁用Windows 8上的快速启动?
- 习题:统计字符串中的单词个数
- WebIDE sandbox
- mysql8.0导入备份_mysql8.0.20配合binlog2sql的配置和简单备份恢复的步骤详解
- 这种一毛钱值多少钱?
- XSRF(XSS+CSRF)
- 为什么要Code Review
- office :word ppt excel 取消加载 有道翻译,有道云笔记插件
- epub与mobi转换工具
- cmd 一键清除系统垃圾
- android 公式编辑,能编辑公式的安卓手机股票软件
- 【解决方案】“博物馆热”背后,如何建设安防视频监控体系保障文物安全?
- FullCalendar-vue demo例子
- BlockingQueue drainTo()
- 为了给YiYi节省时间,写了个能自动拼图贴水印的机器人,很多bug,能用就行。...
- 线控转向,包含设计说明书,carsim模型 MATLAB Simulink模型全套
- Excel中的xlsm设置了密码,不能修改编辑,到底该怎么破解?
- 3.11.1、虚拟局域网 VLAN 概述