Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow

首先连接到HTB
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第1张图片
选择OpenVPN
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第2张图片
选择TCP 443,更稳定。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第3张图片

不用代理没法建立虚拟隧道,proxychains配合工具。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第4张图片

看到Initialization Sequence Completed,表示隧道搭建完毕。
在这里插入图片描述

ifconfig,这里看到我们多了一张网卡tun0,是创建的虚拟隧道的接口。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第5张图片

点击SPAWN MACHINE,初始化一台虚拟机。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第6张图片

ping一下看看
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第7张图片

我们看一下TASK 1,首字母缩略词VM是什么?很明显啊,这里是Virtual Machine
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第8张图片

TASK 2,我们使用什么工具与操作系统交互以启动我们的 VPN 连接?这里是Terminal(终端)
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第9张图片

TASK 3,我们用什么服务建立VPN连接,前面也看到了,用的是OpenVPN。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第10张图片

TASK 4,在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么?我们在ifconfig里看到新的接口tun0。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第11张图片

TASK 5,我们使用什么工具测试对目标的连接?ping命令。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第12张图片

TASK 6,使用扫描工具扫描目标端口?namp。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第13张图片

我们使用namp扫描一下看看,发现了运行在tcp 23端口上的telnet服务。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第14张图片

TASK 7,我们在tcp 23端口上能扫描到什么服务?telnet。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第15张图片

TASK 8,什么用户名最终适用于目标的远程管理登录提示?如果是Windows的话应该是Administrator,这里提示以t结尾,明显是Linux的root用户。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第16张图片

竟然有23端口了,那么telnet 10.129.17.126连接,输入用户名root发现直接连进去了。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第17张图片

ls查看文件
cat flag.txt拿到目标flag。
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Meow_第18张图片

最后SUBMIT FLAG,提交

你可能感兴趣的:(安全,网络安全,web安全)