该注册注册,可能需要用到科学上网法,不多说了,直接starting point
目录
Meow
Fawn
Dancing
Redeemer
Explosion
Preignition
将下载后,在kali中启动
sudo open starting_point_jimvegetable.o
以root身份运行
稍等片刻开机
task 1 What does the acronym VM stand for?
缩略词VM代表着什么?
虚拟机器(virtual machine),在计算机科学中的体系结构里,是指一种特殊的软件,他可以在计算机平台和终端用户之间建立一种环境,而终端用户则是基于这个软件所建立的环境来操作软件。在计算机科学中,虚拟机是指可以像真实机器一样运行程序的计算机的软件实现。
task 2 What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell.
我们使用什么工具与操作系统交互以便通过命令行发出命令,例如启动我们的 VPN 连接的工具? 它也被称为console或shell
终端(英语:Computer terminal),是与计算机系统相连的一种输入输出设备,通常离计算机较远。根据功能不同,可分若干类。具有某些处理功能的终端称为灵巧终端或智能终端,这类终端有它自己的微处理器和控制电路;没有此功能的叫做哑终端,它没有微处理器。支持与计算机会话或处理的终端叫交互终端或联机终端。
task 3 What service do we use to form our VPN connection into HTB labs?
我们使用什么服务来建立与 HTB 实验室的 VPN 连接?
VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。
目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Microsoft Windows以及Android和iOS上运行,并包含了许多安全性的功能。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。
task 4 What is the abbreviated name for a 'tunnel interface' in the output of your VPN boot-up sequence output?
VPN 启动序列输出中“隧道接口”的缩写名称是什么?
task 5 What tool do we use to test our connection to the target with an ICMP echo request?
我们使用什么工具通过 ICMP 回显请求测试与目标的连接?
ping (Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序 。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态
task 6 What is the name of the most common tool for finding open ports on a target?
在目标上查找开放端口的最常用工具的名称是什么?
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。
task 7 What service do we identify on port 23/tcp during our scans?
在扫描过程中,我们在端口 23/tcp 上识别出什么服务?
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
task 8 What username is able to log into the target over telnet with a blank password?
什么用户名可以使用空密码通过 telnet 登录目标?
telnet 10.129.167.47 23
Submit root flag
ls
cat flag.txt
ok,结束
task 1 What does the 3-letter acronym FTP stand for?
3 个字母的首字母缩写词 FTP 代表什么?
文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。
FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统和文件存储方式。
task 2 Which port does the FTP service listen on usually?
FTP服务通常监听在哪个端口?
使用nmap扫描靶标获取端口开放信息
nmap -sV 10.129.128.168
task 3 What acronym is used for the secure version of FTP?
FTP的安全版本使用什么首字母缩写词?
在计算机领域,SSH文件传输协议(英语:SSH File Transfer Protocol,也称Secret File Transfer Protocol,中文:安全文件传送协议,英文:Secure FTP或字母缩写:SFTP)是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。
task 4 What is the command we can use to send an ICMP echo request to test our connection to the target?
我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?
task 5 From your scans, what version is FTP running on the target?
vsftpd 3.0.3
task 6 From your scans, what OS type is running on the target?
unix
task 7 What is the command we need to run in order to display the 'ftp' client help menu?
task 8 What is username that is used over FTP when you want to log in without having an account?
当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
运行 FTP 服务的典型错误配置允许匿名帐⼾像任何其他经过⾝份验证的⽤⼾⼀样访问该服务。出现提⽰时可以输⼊匿名⽤⼾名,然后输⼊任何密码,因为该服务将忽略此特定帐⼾的密码。
submit root flag
help查看可以使用的命令
ls查看目录
get flag.txt下载flag,回到kali即可查看
over
task 1 What does the 3-letter acronym SMB stand for?
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。
task 2 What port does SMB use to operate at?
task 3 What network communication model does SMB use, architecturally speaking?
SMB使用的通信模型
client-server model
task 4 What is the service name for port 445 that came up in our nmap scan?
microsoft-ds
task 5 What is the tool we use to connect to SMB shares from our Linux distribution?
在linux中,使用什么工具连接SMB共享服务
task 6 What is the `flag` or `switch` we can use with the SMB tool to `list` the contents of the share?
怎样使用SMB工具列出共享内容?
使用-L参数枚举,密码为空在·
task 7 What is the name of the share we are able to access in the end?
我们最后访问的共享内容是什么
WorkShares
task 8 What is the command we can use within the SMB shell to download the files we find?
使用什么命令在SMB shell下下载发现的文件
Submit root flag
查看目录,并在第二个目录下发现flag,使用get进行下载
over
task 1 Which TCP port is open on the machine?
task 2 Which service is running on the port that is open on the machine?
task 3 What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
redis数据库是哪种类型?
Redis是⼀个“内存”数据库。内存数据库是依赖于主内存进行数据存储的数据库(这意味 着数据库在系统的 RAM 中进行管理);与将数据存储在磁盘或 SSD 上的数据库不同。由于主内存明显快于辅助内存,因此在“内存”数据 库的情况下,数据检索时间⾮常短,因此提供了⾮常⾼效和最短的响应时间。
task 4 Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
哪个命令行程序用于与redis服务器交互?
redis-cli是原生Redis自带的命令行工具,您可以在ECS实例或本地设备上通过redis-cli连接云数据库Redis,进行数据管理。
task 5 Which flag is used with the Redis command-line utility to specify the hostname?
redis命令行使用什么指令指定主机名
task 6 Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
连接redis服务器后,使用什么指令获取信息和统计信息
task 7 What is the version of the Redis server being used on the target machine?
redis-cli -h 10.129.186.95
task 8 Which command is used to select the desired database in Redis?
如何选择所需数据库
task 9 How many keys are present inside the database with index 0?
索引为0的数据库中有多少键值
task 10 Which command is used to obtain all the keys in a database?
Submit root flag
task 1 What does the 3-letter acronym RDP stand for?
远程桌面协议(RDP(RemoteDesktopProtocol))是一个多通道(multi-channel)的协议,让使用者(所在计算机称为用户端或'本地计算机')连上提供微软终端机服务的计算机(称为服务端或'远程计算机')。
大部分的Windows版本都有用户端所需软件,有些其他操作系统也有这些用户端软件,例如Linux,FreeBSD,MacOSX,服务端计算机方面,则听取送到TCPport3389的数据。
task 2 What is a 3-letter acronym that refers to interaction with the host through a command line interface?
command line interface的首字母缩写是什么?
task 3 What about graphical user interface interactions?
graphical user interface的首字母缩写是什么?
task 4 What is the name of an old remote access tool that came without encryption by default?
默认情况下未加密的旧的远程访问工具是什么?
还记得meow吗,就是telnet
task 5 What is the concept used to verify the identity of the remote host with SSH connections?
使用ssh连接是用来验证远程主机身份的概念是什么?
SSH 使⽤公钥加密算法public-key cryptography来验证远程主机的⾝份
本地主机在建⽴加密隧道之前使⽤服务器的公钥验证其⾝份,建⽴隧道后,使⽤对称加密⽅法和散列算法 以确保通过隧道发送的数据的机密性和完整性。
task 6 What is the name of the tool that we can use to initiate a desktop projection to our host using the terminal?
使⽤ xfreerdp 连接到⽬标以在我们的屏幕上获得远程桌面投影
task 7 What is the name of the service running on port 3389 TCP?
task 8 What is the switch used to specify the target host's IP address when using xfreerdp?
使用 xfreerdp 时用于指定目标主机 IP 地址的参数是什么?
xfreerdp --help
Submit root flag
尝试xfreerdp /v:10.129.1.13登陆失败,发现需要指定用户名,windows一般用户名都是Administrator,试一下
xfreerdp /v:10.129.1.13 /u:Administrator
over
task 1 What is considered to be one of the most essential skills to possess as a Penetration Tester?
什么被认为是渗透测试人员最重要的技能之一?
dir busting
task 2 What switch do we use for nmap's scan to specify that we want to perform version detection
task 3 What service type is identified as running on port 80/tcp in our nmap scan?
task 4 What service name and version of service is running on port 80/tcp in our nmap scan?
task 5 What is a popular directory busting tool we can use to explore hidden web directories and resources?
什么流行工具可以用来探测隐藏web目录?
提示说是Go语言写的,就是gobuster
task 6 What switch do we use to specify to gobuster we want to perform dir busting specifically?
task 7 What page is found during our dir busting activities?
task 8 What is the status code reported by gobuster upon finding a successful page?
gobuster dir -w /usr/share/wordlists/dirb/common.txt -u 10.129.105.178
Submit root flag
访问url,尝试admin:admin弱口令登录,得到flag
over
至此,Tier 0全部完成