服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

玩转HackTheBox靶场(一)

日期: 来源:kali黑客笔记收集编辑:priess

本期我们将出几期Hack The Box的教程。Hack The Box是著名的漏洞靶场平台。我们将从初学者的角度入手,为大家讲解他的使用。

注册

我们访问https://app.hackthebox.com/invite 注册即可。需要注意的是FULLNAME字段,中间用空格隔开。如kali 666

注册之后,跳过引导,我们到控制台。如下所示

配置网络

我们需要连接hackthebox的专用网络。这里我们以第一关Meow为例,下载文件。下载配置文件然后在kali中导入文件

点击连接网络

连接完成后,启动服务器镜像,如下所示。

问题及答案

问题 1

What does the acronym VM stand for? 首字母缩略词 VM 代表什么?

答案: Virtual Machine

问题 2

What tool do we use to interact with the operating system in order to start our VPN connection?

我们使用什么工具与操作系统交互以启动我们的 VPN 连接?

答案 Terminal

问题 3

What service do we use to form our VPN connection?

我们使用什么服务来建立我们的 VPN 连接?

答案: OpenVPN

问题 4

What is the abreviated name for a tunnel interface in the output of your VPN boot-up sequence output?

在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么?

答案 tun

问题 5

What tool do we use to test our connection to the target?

我们使用什么工具来测试我们与目标的连接?

答案 Ping

问题 6

What is the name of the tool we use to scan the target’s ports?

我们用来扫描目标端口的工具叫什么名字?

答案 :nmap

问题 7

What service do we identify on port 23/tcp during our scans?

在扫描过程中,我们在端口 23/tcp 上识别出什么服务?

答案 Telnet

问题 8

What username ultimately works with the remote management login prompt for the target?

什么用户名最终适用于目标的远程管理登录提示?

答案 Root

flag

我们先用nmap对目标设备进行端口扫描

nmap -T4 -A 10.129.122.89 

可以看到,只有一个23端口,尝试用telnet命令直接登录。

telnet 10.129.122.89

我们用常见的admin administor root等账号尝试匿名登录。发现可以用root账号成功登录。

查看flag并提交

cat flag.txt

更多精彩文章 欢迎关注我们


文章推荐

相关阅读

  • 利用 Python 开发 App 实战!

  • ↓推荐关注↓来源:网络Python语言虽然很万能,但用它来开发app还是显得有点不对路,因此用Python开发的app应当是作为编码练习、或者自娱自乐所用,加上目前这方面的模块还不是特别

  • 6种卷积神经网络压缩方法

  • ↓推荐关注↓来源:OSCHINA 社区 作者 :华为云开发者联盟-嵌入式视觉 原文链接:https://my.oschina.net/u/4526289/blog/7119041我们知道,在一定程度上,网络越深,参数越多,模型越复

  • 庄重兑现生态承诺:辛庄全域“退草还耕”!

  • 3月23日,常熟市辛庄镇杨中村何桥三组农户张小荣在承包土地经营权委托协议上签了名。这两天,他家门前约3.5亩草皮田开始进行深翻,实施高标准农田改造。历经3年的不懈努力,随着杨

  • 昨晚,武大火爆得猝不及防!

  • 行过一秋,春分过半金秋艺术节服饰大赛终于如约而来掌声热烈,气氛火爆整个现场被火热的气氛点燃这个夜晚注定不一般快来和珞珞珈珈一起奔赴这个浪漫满分的夜金秋,现在开始!枫叶为

  • 准备好了,开始预约!

  • 阳春已至 樱花烂漫百卅珞珈 欣欣向荣而他们是山涧的一泓清泉滋养万物 润物有声以青年视角 发青春声音武汉大学青年讲师团时刻准备着快和珞珞珈珈一起去看看吧~他们是谁?青

聚合标签

中国 自己的 美国 都是 疫情 的人 亿元 的是 三星 手机 华为 这款 车型 万元 企业 日本 小米 俄罗斯 项目 民警

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 100款红蓝渗透工具

  • 首先,恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口

  • 卡巴斯基实锤拼多多App恶意代码

  • 根据彭博社昨日的报道,卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码,此前谷歌已将其从官方应用商店 Play Store 中下架。在对恶意代码的首批公开报告之一中,卡巴

  • 玩转HackTheBox靶场(一)

  • 本期我们将出几期Hack The Box的教程。Hack The Box是著名的漏洞靶场平台。我们将从初学者的角度入手,为大家讲解他的使用。注册我们访问https://app.hackthebox.com/invite

  • 没有人教你的最重要的 Linux 命令

  • 点击上方蓝字 ● 关注Linux公社 无论你是系统管理员、开发人员、DevOps、安全专家还是运维人员......有效地使用 Linux 及其工具是你可以学习的最基本技能。Linux 是全

  • 利用 Python 开发 App 实战!

  • ↓推荐关注↓来源:网络Python语言虽然很万能,但用它来开发app还是显得有点不对路,因此用Python开发的app应当是作为编码练习、或者自娱自乐所用,加上目前这方面的模块还不是特别