Hack The Box - Starting Point - TIER 0
Hack The Box - Starting Point - TIER 0
Meow
TASK 1
What does the acronym VM stand for?
首字母缩略词 VM 代表什么?
答案:Virtual Machine
TASK 2
What tool do we use to interact with the operating system in order to start our VPN connection?
我们使用什么工具与操作系统交互以启动我们的 VPN 连接?
答案:Terminal
TASK 3
What service do we use to form our VPN connection?
我们使用什么服务来建立我们的 VPN 连接?
答案:OpenVPN
TASK 4
What is the abreviated name for a tunnel interface in the output of your VPN boot-up sequence output?
在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么?
答案:tun
TASK 5
What tool do we use to test our connection to the target?
我们使用什么工具来测试我们与目标的连接?
答案:Ping
TASK 6
What is the name of the tool we use to scan the target’s ports?
我们用来扫描目标端口的工具叫什么名字?
答案:nmap
TASK 7
What service do we identify on port 23/tcp during our scans?
在扫描过程中,我们在端口 23/tcp 上识别出什么服务?
答案:Telnet
TASK 8
What username ultimately works with the remote management login prompt for the target?
什么用户名最终适用于目标的远程管理登录提示?
前面的8个题目都是问答题,但是这也是这个靶机的提示,用于了解前置知识
在创建实例的时候会有靶机的IP
首先我们nmap扫描一下靶机
发现有一个23/tcp端口,尝试使用telnet直接连接
在这里可以看到,telnet是可以连接到的,在通常情况下,需要账户以及密码,但是这个靶机多尝试一些弱口令,比如admin、administrator、root之类的,并且祈祷密码为空,但是前俩需要密码。当我输入root直接登进去了。
之后就是简单的Linux命令了
Fawn
TASK 1
What does the 3-letter acronym FTP stand for?
3 个字母的首字母缩写词 FTP 代表什么?
答案:File Transfer Protocol
TASK 2
What communication model does FTP use, architecturally speaking?
从架构上讲,FTP 使用什么通信模型?
答案:client-server model
TASK 3
What is the name of one popular GUI FTP program?
一种流行的 GUI FTP 程序的名称是什么?
答案:fileZilla
TASK 4
Which port is the FTP service active on usually?
FTP服务通常在哪个端口上激活?
答案:21 tcp
TASK 5
What acronym is used for the secure version of FTP?
FTP 的安全版本使用什么首字母缩写词?
答案:sftp
TASK 6
What is the command we can use to test our connection to the target?
我们可以使用什么命令来测试我们与目标的连接?
答案:ping
TASK 7
From your scans, what version is FTP running on the target?
根据您的扫描,目标上运行的 FTP 版本是什么?
答案:vsftpd 3.0.3
TASK 8
From your scans, what OS type is running on the target?
根据您的扫描,目标上正在运行什么操作系统类型?
答案:Unix
这跟上个靶机几乎是一样的,连上直接nmap,不过这里使用的是nmap -sV
命令,这句用来探测打开端口对应服务的版本信息,在第7、第8问只用nmap是探测不到这些信息的。
ftp直接连接,账号用匿名anonymous
,密码为空
然后ls看到flag.txt,使用get命令下载到本地直接查看就行
Dancing
TASK 1
What does the 3-letter acronym SMB stand for?
3 个字母的首字母缩写词 SMB 代表什么?
答案:Server Message Block
TASK 2
What port does SMB use to operate at?
SMB 使用什么端口进行操作?
答案:445
TASK 3
What network communication model does SMB use, architecturally speaking?
从架构上讲,SMB 使用什么网络通信模型?
答案:Client-Server Model
TASK 4
What is the service name for port 445 that came up in our nmap scan?
我们的 nmap 扫描中出现的端口 445 的服务名称是什么?
答案:microsoft-ds
TASK 5
What is the tool we use to connect to SMB shares from our Linux distribution?
我们使用什么工具从我们的 Linux 发行版连接到 SMB 共享?
答案:smbclient
TASK 6
What is the flag or switch we can use with the SMB tool to list the contents of the share?
我们可以使用 SMB 工具来“列出”共享内容的“标志”或“开关”是什么?
答案:-L
TASK 7
What is the name of the share we are able to access in the end?
我们最终能够访问的共享名称是什么?
答案:WorkShares
TASK 8
What is the command we can use within the SMB shell to download the files we find?
我们可以在 SMB shell 中使用什么命令来下载我们找到的文件?
答案:get
首先还是一样nmap扫描靶机
然后可以看到SMB的445端口是开着的,使用smbclient -L
列出共享内容,密码直接回车
列出的用户里,后面有美元符号$的都是管理员权限的,所以我们只能连接WorkShares这个用户。这里可以smbclient \\\\IP\\用户
连接,密码为空直接回车。然后连接进去有两个用户,都看了看,James.P里有flag.txt,get命令下载即可
Redeemer
TASK 1
Which TCP port is open on the machine?
机器上打开了哪个 TCP 端口?
答案:6379
TASK 2
Which service is running on the port that is open on the machine?
哪个服务在机器上打开的端口上运行?
答案:redis
TASK 3
What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database
Redis是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库
答案:In-memory Database
TASK 4
Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.
哪个命令行实用程序用于与 Redis 服务器交互?输入您将在终端中输入的程序名称,不带任何参数。
答案:redis-cli
TASK 5
Which flag is used with the Redis command-line utility to specify the hostname?
Redis 命令行实用程序使用哪个标志来指定主机名?
答案:-h
TASK 6
Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?
连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?
答案:info
TASK 7
What is the version of the Redis server being used on the target machine?
目标机器上使用的 Redis 服务器的版本是什么?
答案:5.0.7
TASK 8
Which command is used to select the desired database in Redis?
哪个命令用于在 Redis 中选择所需的数据库?
答案:select
TASK 9
How many keys are present inside the database with index 0?
索引为 0 的数据库中有多少键?
答案:4
TASK 10
Which command is used to obtain all the keys in a database?
哪个命令用于获取数据库中的所有键?
答案:keys *
这里首先也是nmap扫描靶机nmap -sV -p- IP
,但是这个扫描的时间实在是有点长(图片就不放了)
这里能看到这里是开了Redis的服务,版本的5.0.7
然后我们使用redis-cli -h IP
连接,然后利用Redis命令查找