Hack The Box靶场Starting Point系列之Meow

发布于 2022-11-22  165 次阅读


Starting Point系列靶场属于Hack The Box的渗透测试入门靶场,通过三个等级系列的靶场测试练习,网络安全爱好者可以更快地入门学习渗透测试。

首先,如何连接Starting Point系列的靶场?可以按下图位置下载ovpn文件,并用openvpn进行VPN远程连接:

如图,Starting Point系列第0等级的第一个靶场——Meow:

点击启动靶场初始化:

获取到我们的目标靶场ip为10.129.100.127:

1、缩写VM代表着什么?

答案是:Virtual Machine

2、为了通过命令行执行命令,我们使用什么工具和操作系统进行交互?例如启动我们的VPN连接,它也被称作控制台或shell

答案是:terminal(终端)

3、我们使用什么服务形成我们的VPN连接进入我们的靶机?

答案是:openvpn

4、在您的VPN启动序列输出中,“隧道接口”的缩写是什么?

答案是:tun

5、我们使用什么工具来测试与目标的ICMP echo请求连接?

答案是:ping

6、在目标上寻找开放端口的最常用工具的名称是什么?

答案是:namp

7、在扫描过程中,我们在端口23/tcp上识别什么服务?

使用nmap -sV -v 10.129.100.127命令对主机进行扫描:

答案是:telnet

8、什么用户名能够用空白密码登录到telnet的目标?

因为telnet是远程登录服务器服务,尝试使用下面命令登录服务器:

telnet 10.129.100.127

输入root,登录root用户:

答案是:root

9、提交root flag

列出当前目录文件信息,可看到flag所在的文件flag.txt:

答案是:b40abdfe23665f766f9c61ecba8a4c19

本站文章由渡缘人原创,如若转载请注明原文及出处:
https://www.hygrey.com/hackthbox-Meow-of-Starting-point-series.html

万物皆有裂痕,那正是光照进来的地方
最后更新于 2022-11-22