目录

  1. 1. 前言
  2. 2. Starting Point
    1. 2.1. OpenVPN
    2. 2.2. Meow
      1. 2.2.1. Task1
      2. 2.2.2. Task2
      3. 2.2.3. Task3
      4. 2.2.4. Task4
      5. 2.2.5. Task5
      6. 2.2.6. Task6
      7. 2.2.7. Task7
      8. 2.2.8. Submit Flag

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

HackTheBox Start

2023/9/18 渗透 HackTheBox
  |     |   总文章阅读量:

前言

试图入门渗透,从hackthebox开始

第0层,Meow

本篇涉及到的是一些基础的渗透知识,namp,telnet的基础使用

参考博客:https://www.cnblogs.com/shadow-/p/17396945.html

参考博客:https://www.cnblogs.com/Webkio/p/16643924.html

首先注册一个账号并登录

Starting Point

使用实验室中的一切,首先需要使用 VPN 进行连接,作用是将我们本地机器和远程靶机置于同一网络中。HACKTHEBOX 提供两种方法 OpenVPN 和 Pwnbox

OpenVPN

选择一个延迟还行的服务器,下载.opvn文件

image-20230918105457287

把这个文件传入kali,root模式下命令行输入

openvpn starting_point_C1oudfL0w0.ovpn

image-20230918105853153

出现这个就说明启动了,注意这里不要把这个终端关掉,否则要重新连接,这里把它最小化即可

另开一个终端,输入ip a查看当前网络,如果你看到 tun 类型的网络接口,并且网络正常 ipv4 基本就成功


Meow

连接获得目标靶机地址

Task1

What does the acronym VM stand for?
首字母缩略词 VM 代表什么?

A:Virtual Machine(即答

Task2

What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell.
我们使用什么工具与操作系统交互,以便通过命令行发出命令,例如启动VPN连接的命令?它也被称为控制台或外壳。

A:terminal,也就是我们的终端

Task3

What service do we use to form our VPN connection into HTB labs?
我们使用什么服务将 VPN 连接形成到 HTB 实验室?

A:OpenVPN

Task4

What tool do we use to test our connection to the target with an ICMP echo request?
我们使用什么工具来测试与 ICMP 回显请求的目标的连接?

A:ping

Ping是一种基于Internet控制消息协议(ICMP)的工具,用于测试主机之间的连接。 Ping命令向目标主机发送一个ICMP回显请求,目标主机收到请求后会发送回一个ICMP回显应答,从而告诉发起请求的主机连接是通畅的。 Ping命令可以用于测试主机是否在线,以及网络是否通畅。

image-20230918112406254

Task5

What is the name of the most common tool for finding open ports on a target?
用于查找目标上开放端口的最常见工具的名称是什么?

A:nmap

nmap——一种用于查看目标主机端口开放状态的网络探索工具

Task6

What service do we identify on port 23/tcp during our scans?
在扫描期间,我们在端口 23/tcp 上识别什么服务?

A:telnet

Telnet是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。

端口:23

协议:TCP

端口十六进制:17

我们直接使用namp对目标机器进行端口扫描

-Pn:将所有主机视为在线的——跳过主机发现

image-20230918112555620

Task7

What username is able to log into the target over telnet with a blank password?
什么用户名能够使用空白密码通过 telnet 登录目标?

A:root

直接利用telnet工具进行连接,输入root(管理员用户名),如果对方没有设置密码,即能空密码进入

image-20230918113035649

Submit Flag

交flag

ls查看目录,cat获取flag

image-20230918113236432

于是就打通了第一台靶机

image-20230918113356193