Hackthebox第一关
文章目录
一、Hackthebox配置openvpn
Hackthebox是国外的一个靶场。
配置openvpn
正式开始之前,需要在本地配置 Hack The Box 专用的 vpn,某些实验环境通过 VPN 才能连接到靶场。
连接vpn的官方手册
进入左侧的 Labs-Access 页签,HTB 已经在 Getting Started 详细说明了连接方法:
然后下载这个以.ovpn为后缀的文件
将文件传入到kali虚拟机中
运行命令
openvpn starting_point_happyeveryday.ovpn
出现Initialization Sequence Completed消息后,你可以打开一个新的终端选项卡或窗口并开始攻击这些框,但是需要保持此终端窗口打开以保持 OpenVPN 进程运行。
二、第0层(简单)
终端弄好以后点击产卵机,然后会给你创建一个实例
让我们来ping一下这个ip地址,发现可以ping通。直接开搞!
之后就是一些问答题,八道题答案贴在这里了,可以用笔记软件记录一下这些问题,还是比较基础的~
问题 1
What does the acronym VM stand for?
首字母缩略词 VM 代表什么?
答案:Virtual Machine
问题 2
What tool do we use to interact with the operating system in order to
start our VPN connection?我们使用什么工具与操作系统交互以启动我们的 VPN 连接?
答案:Terminal
问题 3
What service do we use to form our VPN connection?
我们使用什么服务来建立我们的 VPN 连接?
答案:OpenVPN
问题 4
What is the abreviated name for a tunnel interface in the output of
your VPN boot-up sequence output?在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么?
答案:tun
问题 5
What tool do we use to test our connection to the target?
我们使用什么工具来测试我们与目标的连接?
答案:Ping
问题 6
What is the name of the tool we use to scan the target’s ports?
我们用来扫描目标端口的工具叫什么名字?
答案:nmap
问题 7
What service do we identify on port 23/tcp during our scans?
在扫描过程中,我们在端口 23/tcp 上识别出什么服务?
答案:Telnet
问题 8
What username ultimately works with the remote management login prompt
for the target?什么用户名最终适用于目标的远程管理登录提示?
答案:Root
2.拿flag
每一个实例都有一个flag,拿到就算做完了。
咱们用nmap简单扫描一下,发现telnet服务开发了。
试着连一下
登陆的用户名和密码是弱口令root/root,进去直接是root权限,直接拿到flag
``
总结
以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。里面也有其他方向的内容,感兴趣的小伙伴可以互相交流。
新人写博客不易,希望大家给博主一个三连,你们的支持是博主最大的动力!!!!谢谢各位帅哥美女,以后会持续更新这个系列的!!