-
-
[原创]Hack The Box - TIER 0 - Meow Fawn Dancing
-
发表于: 2022-3-3 16:47 9253
-
新学期开始了,新的学习也开始了,寒假打算闭关的,但没耐住玩。2021总结找时间整理整理再写。实战有点难,代码审计有师傅建议先别搞,那刷刷HTB也不错,多方好评。
看新手入门连接到HTB的靶机过后,就打开了第一个,好像前面不做也只能打开第一个。连接后我先没有看靶机,9个任务居然是问答题,一题一题翻译做,答案如下:
TASK 1
What does the acronym VM stand for?
首字母缩略词 VM 代表什么?
答案:Virtual Machine
TASK 2
What tool do we use to interact with the operating system in order to start our VPN connection?
我们使用什么工具与操作系统交互以启动我们的 VPN 连接?
答案:Terminal
TASK 3
What service do we use to form our VPN connection?
我们使用什么服务来建立我们的 VPN 连接?
答案:OpenVPN
TASK 4
What is the abreviated name for a tunnel interface in the output of your VPN boot-up sequence output?
在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么?
答案:tun
TASK 5
What tool do we use to test our connection to the target?
我们使用什么工具来测试我们与目标的连接?
答案:Ping
TASK 6
What is the name of the tool we use to scan the target's ports?
我们用来扫描目标端口的工具叫什么名字?
答案:nmap
TASK 7
What service do we identify on port 23/tcp during our scans?
在扫描过程中,我们在端口 23/tcp 上识别出什么服务?
答案:Telnet
TASK 8
What username ultimately works with the remote management login prompt for the target?
什么用户名最终适用于目标的远程管理登录提示?
答案:Root
这前8个任务都是简单的问答,但也是这个靶机的提示。
首先我们nmap 靶机
发现有一个23/tcp端口,telnet直接连接
在这里可以看到,telnet是可以连接到的,在通常情况下,需要账户以及密码,但是这个靶机多尝试一些弱口令,比如admin、administrator、root之类的,并且祈祷密码为空,但是前俩需要密码。当我输入root直接登进去了。
其他就是Linux简单命令了。
把flag提交到第9个任务那里,就完成了第一个HTB靶机,very easy的难度就是用来熟悉htb操作的。并且完成靶机后会有一个喝彩特效和音效!
TASK 1
What does the 3-letter acronym FTP stand for?
3 个字母的首字母缩写词 FTP 代表什么?
答案:File Transfer Protocol
TASK 2
What communication model does FTP use, architecturally speaking?
从架构上讲,FTP 使用什么通信模型?
答案:client-server model
TASK 3
What is the name of one popular GUI FTP program?
一种流行的 GUI FTP 程序的名称是什么?
答案:fileZilla
TASK 4
Which port is the FTP service active on usually?
FTP服务通常在哪个端口上激活?
答案:21 tcp
TASK 5
What acronym is used for the secure version of FTP?
FTP 的安全版本使用什么首字母缩写词?
答案:sftp
TASK 6
What is the command we can use to test our connection to the target?
我们可以使用什么命令来测试我们与目标的连接?
答案:ping
TASK 7
From your scans, what version is FTP running on the target?
根据您的扫描,目标上运行的 FTP 版本是什么?