【HTB】Meow
介绍
目录显示在文章右侧。
一、注册HTB账户,学习新手引导页单词
1.先注册一个HTB账户,按流程注册即可,需提供邮箱验证。
tips:注册页面的fullname一项,要用空格隔开。
2.使用账户登陆HTB,以下是引导页面:
了解学习路径,新手选择从Starting Point开始即可:
二、连接HTB
1.先点击右上角的“connect to HTB”,选择Starting Point机器,选择openvpn的方式连接HTB。
2.选择要下载的vpn配置文件端口(这里选择443端口,因为该端口的连接情况比较稳定),并下载vpn配置文件。
3.打开虚拟机kali linux,打开终端,使用openvpn连接目标机器,连接完成后请刷新HTB页面,如果页面会显示目标机器的ip,即代表此次连接成功(注意:使用openvpn连接目标时,要切换用户权限为root,在命令前加上sudo即可)。
sudo openvpn Hekeatsl.ovpn
//此处将vpn配置文件的名称改为了Hekeatsl.ovpn
//此处是先找到文件所在位置,再从文件所在位置开启终端,否则需要在命令中指明vpn配置文件的路径
三、第一个关卡Meow
先创建实例。
TASK1
问题是:首字母缩略词 VM 代表什么?
VM是虚拟机的缩写,此处答案为:Virtual Machine
TASK2
问题是:我们使用什么工具与操作系统交互以便通过命令行发出命令,例如启动我们的 VPN 连接的工具?它也被称为控制台或外壳。
在linux系统中的控制台或者shell被称为终端,即terminal,这个词的英文含义就是终端。
此处答案为:terminal
TASK3
问题是:我们使用什么服务来建立与 HTB 实验室的 VPN 连接?
我们使用的是openvpn来建立与HTB的VPN连接,openvpn是linux系统中自带的vpn服务,用户可以手动使用命令安装这个服务。
此处的答案为:openvpn
TASK4
问题是:VPN 启动序列输出中“隧道接口”的缩写名称是什么?
在kali linux的终端里使用命令:
ifconfig
可以发现有一个网卡名为tun0(eth0表示虚拟机本地网卡,lo网卡是实现本机内部访问的,对应的IP 127.0.0.1是本机回送地址),这个tun网卡即为VPN隧道接口 从图上可以看到tun0网卡对应的ip地址 正是目标机器的ip,tun0中的0表示是第一块用于连接vpn隧道接口的网卡。
此处的答案为:tun
TASK5
问题是:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
此处的答案为:ping
TASK6
问题是:在目标上查找开放端口的最常用工具的名称是什么?
常用的查看端口开放情况的工具是nmap(在安装kali的时候可以选择安装工具包,其中包括了nmap工具)。
此处的答案为:nmap
TASK7
问题是:在扫描过程中,我们在端口 23/tcp 上识别出什么服务?
使用以下命令扫描目标ip端口开放情况:
nmap 10.129.42.152
获得的信息是23/tcp端口处于开放状态,对应的服务为telnet服务(tetnet提供的是远程登陆服务)。
此处的答案为:telnet
TASK8
问题是:什么用户名可以使用空密码通过 telnet 登录目标?
我们先使用以下命令连接目标主机,实现远程登陆:
telnet 10.129.42.152
在linux系列的操作系统中,最高权限为root账户,我们输入随机字符作为账户进行登陆时 会提示我们输入密码,接着我们改用root账户进行登陆,发现使用root账户可以直接登陆而不需要输入密码:
此处的答案为:root
SUBMIT FLAG
问题是:提交flag
输入命令:
ls
ls命令用于查看当前路径下的文件信息,使用ls后发现当前路径有一个文件名为:flag.txt。此时需要查看该txt的内容。
使用命令:
cat flag.txt
linux中的cat命令用于查看文件的内容,使用方式是:cat+具体文件名。
此处得到目标机器的flag,将该flag复制 粘贴到HTB的答题框中,点击提交即可。
成功通过关卡Meow!!!