HTB-Meow

HTB-Meow

一、连接HTB

1.点击右上角的connect to HTB,使用openvpn的方式连接HTB。

2.选择下载的VPN配置文件，两个协议都可以，据说TCP会更稳定点，我这里使用的是UDP

3.下载完成后将文件复制到kali中，打开终端输入命令连接

连接了半天没连上，怀疑可能是权限问题，进入root权限后连接成功，出现了Initialization Sequence Completed字样

并且网站上可以看到连接成功了

二、第一个关卡Meow

1.创建实例

这个IP已经可以PING通了，虽然延迟很高。。

2.TASK1

问题是：首字母缩略词 VM 代表什么？

VM是虚拟机的缩写，此处答案为：Virtual Machine

3.TASK2

问题是：我们使用什么工具与操作系统交互以便通过命令行发出命令，例如启动我们的 VPN 连接的工具？它也被称为控制台或外壳。

在linux系统中的控制台或者shell被称为终端，即terminal，这个词的英文含义就是终端。

此处答案为：terminal

4.TASK3

问题是：我们使用什么服务来建立与 HTB 实验室的 VPN 连接？

我们使用的是openvpn来建立与HTB的VPN连接，openvpn是linux系统中自带的vpn服务，用户可以手动使用命令安装这个服务。

此处的答案为：openvpn

5.TASK4

问题是：我们使用什么工具通过 ICMP 回显请求测试与目标的连接？

ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

此处的答案为：ping

6.TASK5

问题是：在目标上查找开放端口的最常用工具的名称是什么？

常用的查看端口开放情况的工具是nmap（在安装kali的时候可以选择安装工具包，其中包括了nmap工具）。

此处的答案为：nmap

7.TASK6

问题是：在扫描过程中，我们在端口 23/tcp 上识别出什么服务？

使用以下命令扫描目标ip端口开放情况：

nmap 10.129.146.31

获得的信息是23/tcp端口处于开放状态，对应的服务为telnet服务（tetnet提供的是远程登录服务）。

PS:这里扫描花了半个多小时，也是醉了

此处的答案为：telnet

8.TASK7

问题是：什么用户名可以使用空密码通过 telnet 登录目标？

我们先使用telnet IP连接目标主机，实现远程登陆

在linux系列的操作系统中，最高权限为root账户，我们输入随机字符作为账户进行登陆时 会提示我们输入密码，接着我们改用root账户进行登陆，发现使用root账户可以直接登陆而不需要输入密码：

此处的答案为:root

9.TASK8

问题是：提交flag

输入ls命令用于查看当前路径下的文件信息，使用ls后发现当前路径有一个文件名为：flag.txt。此时需要查看该txt的内容。

使用命令：

cat flag.txt

得到flag，提交后完成！