渗透测试学习day1

---

学习平台

hackthebox

Starting Point

靶机：Meow

难度：very easy

连接创建靶机

步骤如下
打开linux虚拟机，访问https://app.hackthebox.com/home
依次点击 STARTING POINT > Machines > OpenVPN
选择443端口，然后下载

然后在下载文件的地方打开终端，输入

sudo open starting_point_rev1ve.o

当出现Initialization Sequence Completed说明完成

我们可以查看ip地址，第三个tun0为我们创建的

解题过程

Task 1

VM 缩写代表什么？

virtual machine

Task 2

我们使用什么工具与操作系统交互，以便通过命令行发出命令，例如启动 VPN 连接的工具？它也称为控制台或外壳。

Terminal

Task 3

我们使用什么服务来建立与 HTB 实验室的 VPN 连接？

open

Task 4

我们使用什么工具通过 ICMP 回显请求来测试与目标的连接？

ping

Task 5

用于查找目标上开放端口的最常用工具的名称是什么？

nmap

Task 6

在扫描过程中，我们在端口 23/tcp 上识别出哪些服务？

telnet

我们直接使用namp对目标机器进行端口扫描

nmap -Pn 10.129.122.21

• -Pn：将所有主机视为在线的——跳过主机发现

Task 7

什么用户名能够使用空白密码通过 telnet 登录目标？

root

先telnet连接一下
root用户登陆成功不需要密码

Task 8

提交Flag

b40abdfe23665f766f9c61ecba8a4c19

以root用户登陆进去后，直接得到flag

总结

成功打通第一台靶机