[Hackthebox] Meow (telnet)

连接HTB 准备工作

[Hackthebox] Meow (telnet)_第1张图片

 open 里取下载配置 选择TCP 443(这个稳定一些)

[Hackthebox] Meow (telnet)_第2张图片

 然后在我们当前用户目录下的 Downloads里面 打开terminal 切换目录为download下

用open这个工具去把这个这个配置文件加载进去,然后执行他 (root用户)

open starting_point_1vxyz.o

[Hackthebox] Meow (telnet)_第3张图片

 当我们看见这个 Initialization Sequence Completed 代表我们整个隧道建立完成。

 之后我们 ifconfig 看到的这个 tun0 就是我们创建的虚拟隧道的接口。

[Hackthebox] Meow (telnet)_第4张图片

 接口连接到之后,刷新一下页面,继续向下进行点击Spawn Machine。就是以它为模板,初始化一台虚拟机,需要一定的时间。

[Hackthebox] Meow (telnet)_第5张图片

 然后已经成功创建好了一台机器,现在可用ping一下试试,可用连通。

[Hackthebox] Meow (telnet)_第6张图片

 不知道为什么有点卡,不过还是可以ping通。

Meow

前期准备工作完成后,可以开始我们的任务:

1 、VM缩写代表什么?

[Hackthebox] Meow (telnet)_第7张图片

 答案: Virtual Machine

2 、我们使用什么工具与操作系统交互以便通过命令行发出命令,例如启动我们的 VPN 连接的工具? 它也被称为控制台或shell。

[Hackthebox] Meow (telnet)_第8张图片

 答案:terminal (终端)

3、我们使用什么服务来建立与 HTB 实验室的 VPN 连接?

[Hackthebox] Meow (telnet)_第9张图片

答案:open (也就是准备工作中我们建立隧道用到的工具)

4、VPN 启动序列输出中“隧道接口”的缩写名称是什么?

[Hackthebox] Meow (telnet)_第10张图片

答案:tun (准备工作中,我们在ifconfig里发现了我们打通的隧道tun0   tunnel通道)

5、我们使用什么工具通过 ICMP 回显请求测试与目标的连接?

[Hackthebox] Meow (telnet)_第11张图片

 答案:ping

6、在目标上查找开放端口的最常用工具的名称是什么?

[Hackthebox] Meow (telnet)_第12张图片

 答案:nmap

nmap是一个功能强大的网络端口扫描工具。

[Hackthebox] Meow (telnet)_第13张图片

扫描一下开启的ip,发现开放了23端口 ,telnet服务

7、在扫描过程中,我们在端口 23/tcp 上识别出什么服务?

[Hackthebox] Meow (telnet)_第14张图片

答案:telnet  (从上题的nmap扫描结果可以看见)

既然有telnet服务,那我们试着去用telnet服务去连接他

[Hackthebox] Meow (telnet)_第15张图片

显示要让我们登录,输入root试试,发现不需要密码就登陆进去了  这也对应了下面第8的答案

8、什么用户名可以使用空密码通过 telnet 登录目标?

[Hackthebox] Meow (telnet)_第16张图片

 答案:root

 9、提交 root的flag

[Hackthebox] Meow (telnet)_第17张图片

 [Hackthebox] Meow (telnet)_第18张图片

ls 找到flag文件夹,cat flag.txt得到flag

至此我们的Meow就结束了,挺简单,继续学习。

你可能感兴趣的:(Hackthebox,web安全)