代码编织梦想

免责声明:本教程仅限学术讨论使用,请勿作用于非法用途!!!如有用于非法用途,本人概不负责。

题目来源

Hackthebox Meow

题目

根据题目以及提示操作

TASK 1

What does the acronym VM stand for?
******* ******e

根据上述提示,答案为Virtual Machine

TASK 2

What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell.
*******l

根据上述提示,答案为terminal

TASK 3

What service do we use to form our VPN connection into HTB labs?
******n

根据上述提示,答案为openvpn

VPN准备
command: sudo openvpn ‘vpnfilename’
出现图示内容即代表成功,不要关闭此bash
因为我在VW Ware虚拟机里操作Kali的,与主机直接网络连接为桥接
请添加图片描述
不放心可以ifconfig看一下
请添加图片描述

TASK 4

What is the abbreviated name for a 'tunnel interface' in the output of your VPN boot-up sequence output?
***

根据上述提示,答案为tun

TASK 5

What tool do we use to test our connection to the target with an ICMP echo request?
***g

根据上述提示,答案为ping

TASK 6

What is the name of the most common tool for finding open ports on a target?
***p

根据上述提示,答案为nmap

NMAP端口扫描

发现开放23端口

TASK 7

What service do we identify on port 23/tcp during our scans?
*****t

根据上述提示,答案为telnet

Telnet访问

telnet IP地址

TASK 8

What username is able to log into the target over telnet with a blank password?
***t

TASK 9

SUBMIT FLAG
Submit root flag

基于提示,用户名应该是root
成功登陆后,查看root对应的文件夹内容

找到flag.txt 打印内容 b40abdfe23665f766f9c61ecba8a4c19

参考

hack the box - tier0

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xujing19920814/article/details/127833688

HackTheBox 如何使用-爱代码爱编程

如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 op

STARTING POINT TIER 0-爱代码爱编程

STARTING POINT TIER 0 Meow 主要是了解一下telnet 这一关用nmap扫一下指定的23端口 nmap -sS [ip-address] -p 23 扫出结果是telnet telnet命令 用于登录远程主机,对远程主机进行管理。telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服

hack the box - starting point - tier 0_townmacro的博客-爱代码爱编程

Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什么? 答案:Virtual Machine TASK 2 What tool do we use to interact

htb:starting point_lainwith的博客-爱代码爱编程

目录 第0层第1层第1~3关第4关:Responder端口探测网站探测本地文件包含漏洞利用爆破NTLM的哈希连接靶机 第5关:Three第6~9关(VIP) 第2层第1关:Archetype端口探测SMB探

hack the box - tier0_32进制的博客-爱代码爱编程

Tier0 Meow Recommended Academy Modules INTRO TO ACADEMY STARTING POINT Tier 0 Machines Tags Enumeration

ddos攻击分析_小黑安全的博客-爱代码爱编程

寻找代理服务器 攻击原理:专用的DDoS攻击软件会向代理服务器发送特殊命令,该命令可以让代理服务器向攻击的目标网站发送连接请求。如果代理服务器非常多,同时连接目标网站的请求就会非常多,该网站所在的服务器就可能崩溃。 我打

tcp/ip 网络编程(二):tcp原理_bbbourne的博客-爱代码爱编程

声明:本系列文章参考书:《TCPIP网络编程 》[韩] 尹圣雨  本人仅作笔记使用 目录 TCP套接字中的I/O缓冲 TCP建立连接:三次握手,与对方套接字的连接 TCP数据交换 TCP断开连接:四次挥手 TCP套接字中的I/O缓冲 之前说到TCP套接字的收发是无边界的,也就是说服务端如果调用1次write 40bytes

http 及三次握手,四次挥手_mountain08的博客-爱代码爱编程

http 协议,又称为超文本传输协议,是浏览器和客户端与 服务器之间的应用层通信协议,默认端口 80。 https 默认端口 443; http工作流程: 客户端通过URL,使用HTTP协议向所要访问的服务器发送请求

web3.0 会是下一代互联网的风口么?_sybh.的博客-爱代码爱编程

🤔个人觉得技术的更新迭代 都是to be better。它始终会解决一部分人的痛点。 复制代码 web1.0 静态互联网时代 所见即所得 这个时代大部分人都经历过,国内外代表为谷歌,亚马逊,新浪,网易等等 web1.0它的主要特点: 所见即所得,用户只能干看着,只读不可写。平台生成内容,用户并不可以上传。 那么痛点也很明显 相对中心化,平台所

inavflight之msp dji协议飞控端请求应答_lida2003的博客-爱代码爱编程

iNavFlight之MSP DJI协议飞控端请求应答 1. 报文格式2. 报文标志(flag)3. 报文命令(cmd)4. 请求应答 & 反馈报文4.1 DJI_MSP_API_VERSION4.2 DJI

《fundamantals of software architecture》 q&a part2_isasiky的博客-爱代码爱编程

第二部分 架构风格 第九章 基础 1.列出分布式计算的8个谬误。 网络是可靠的、零延迟、带宽是无限的、网络是安全的、拓扑结构从不改变、只有一个管理员、传输成本为0、网络是同构的。 2.说出三个分布式架构拥有而单片架构所没

如何从0-1学习渗透测试?_程序员小雷的博客-爱代码爱编程

要成为一名渗透测试员,想从基础学习需要先掌握下面这3块:1、学习硬件和网络渗透测试主要涉及网络和部分涉及硬件。2、操作系统和系统架构操作系统和系统架构在渗透测试中起着关键作用。系统操作涉及x86(32位)和x64(64位)架构,必须了解Windows,Linux,BSD,Mac,Solaris,Unix等各种操作系统,着可以帮助你在渗透测试方法中进行端口扫

实战一次完整的博彩渗透测试_小黑安全的博客-爱代码爱编程

0x01 信息收集 1.以下由tfxxx来代替域名 锁定网站:tfxxx.com 2.查看服务器ip以及判断是否有cdn 这个没有cdn,很nice 3.目录扫描 总体来说,并没有得到什么有用的价值 4.二级域名扫描 不错,得到了一个后台 admin.tfxxx.com,留着待会看 5.端口

hack the box -爱代码爱编程

我是小咸鱼呀,准备玩一下 Hack The Box,要不要跟我一起玩哈哈哈 这篇博客是 STARTING POINT 这一部分的~ 有不对的地方,还请大佬指教。 文章目录 准

hack the box starting point 渗透测试入门靶场 tier 0 -爱代码爱编程

首先连接到HTB 选择OpenVPN 选择TCP 443,更稳定。 不用代理没法建立虚拟隧道,proxychains配合工具。 看到Initialization Sequence Completed,表示隧道搭建

hack the box starting point 渗透测试入门靶场 tier 0 -爱代码爱编程

怎么建立连接和配置在第一个靶场Meow已经说明,以后就不再赘述了。 TASK 1,3 个字母的首字母缩写词 FTP 代表什么?FTP(File Transfer Protocol,文件传输协议) TASK 2 ,从架构上

hackthebox——starting point tier0_hack the box 您必须停止一台计算机,才可以活动另一台计算机-爱代码爱编程

该注册注册,可能需要用到科学上网法,不多说了,直接starting point 目录 Meow Fawn Dancing Redeemer Explosion Preignition Meow 将vpn下载后,在kali中启动 sudo openvpn starting_point_jimvegetable.ovpn 以