投稿
  1. 极客之音首页
  2. 电子类目
  3. 玩机教程

玩转HackTheBox靶场(一)

小半 玩机教程 阅读 1476

本期我们将出几期Hack The Box的教程。Hack The Box是著名的漏洞靶场平台。我们将从初学者的角度入手,为大家讲解他的使用。

注册

我们访问https://app.hackthebox.com/invite 注册即可。需要注意的是FULLNAME字段,中间用空格隔开。如kali 666

玩转HackTheBox靶场(一)注册之后,跳过引导,我们到控制台。如下所示

玩转HackTheBox靶场(一)

配置网络

我们需要连接hackthebox的专用网络。这里我们以第一关Meow为例,下载文件。玩转HackTheBox靶场(一)下载配置文件玩转HackTheBox靶场(一)然后在kali中导入文件

玩转HackTheBox靶场(一)点击连接网络

玩转HackTheBox靶场(一)连接完成后,启动服务器镜像,如下所示。

玩转HackTheBox靶场(一)

问题及答案

问题 1

What does the acronym VM stand for? 首字母缩略词 VM 代表什么?

答案: Virtual Machine

问题 2

What tool do we use to interact with the operating system in order to start our VPN connection?

我们使用什么工具与操作系统交互以启动我们的 VPN 连接?

答案 Terminal

问题 3

What service do we use to form our VPN connection?

我们使用什么服务来建立我们的 VPN 连接?

答案: OpenVPN

问题 4

What is the abreviated name for a tunnel interface in the output of your VPN boot-up sequence output?

在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么?

答案 tun

问题 5

What tool do we use to test our connection to the target?

我们使用什么工具来测试我们与目标的连接?

答案 Ping

问题 6

What is the name of the tool we use to scan the target’s ports?

我们用来扫描目标端口的工具叫什么名字?

答案 :nmap

问题 7

What service do we identify on port 23/tcp during our scans?

在扫描过程中,我们在端口 23/tcp 上识别出什么服务?

答案 Telnet

问题 8

What username ultimately works with the remote management login prompt for the target?

什么用户名最终适用于目标的远程管理登录提示?

答案 Root

flag

我们先用nmap对目标设备进行端口扫描

nmap -T4 -A 10.129.122.89 

玩转HackTheBox靶场(一)可以看到,只有一个23端口,尝试用telnet命令直接登录。

telnet 10.129.122.89

玩转HackTheBox靶场(一)我们用常见的admin administor root等账号尝试匿名登录。发现可以用root账号成功登录。

玩转HackTheBox靶场(一)查看flag并提交

cat flag.txt
玩转HackTheBox靶场(一)

更多精彩文章 欢迎关注我们


原文始发于微信公众号(kali黑客笔记):玩转HackTheBox靶场(一)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152242.html

(0)
小半的头像小半
0 0

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!