【HTB靶场记录】TIER-0

最新推荐文章于 2024-06-18 08:58:32 发布
最新推荐文章于 2024-06-18 08:58:32 发布
阅读量634 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Madess/article/details/124405652
版权

HTB靶场好像从21年取消获取邀请码这个小门槛之后就可以直接注册,虽然他是个氪金游戏,但是还是想小摸一把,在经历曲折的注册过程(明白了科学上网的重要性,以及被谷歌的验证码折磨了一轮)...

1.连接靶场的vpn

点击lab打开第一个靶场,点击connect to HTB

选择端口下载并打开文件

刷新显示连接成功

2.Meow

获取靶机IP,kali可以直接ping通靶机IP地址

靶机:10.129.5.209

 开始答题(直接配合翻译食用)

第一题:首字母缩写VM代表什么?

答案: Virtual Machine

第二题:为了启动VPN连接,我们使用什么工具与操作系统进行交互?

答案:terminal

第三题:我们使用什么服务来建立VPN连接?

答案:openvpn

根据前面连接HTB时使用的命令可以得知该题答案

 第四题:在您的VPN启动序列输出中,隧道接口的缩写名称是什么?

答案:tun

 由终端ifconfig可以查看到多出的tun0接口得到该题答案

 第五题:我们用什么工具来测试我们和目标的联系?

答案:ping

 使用ping命令测试网络连通性

 第六题:我们用来扫描目标端口的工具的名称是什么?

答案:nmap

 第七题:在扫描期间,我们在端口23/tcp上识别什么服务?

答案:telnet

 根据前面回答的题目来使用nmap扫描,由扫描结果得到该题的答案。

 第八题:什么用户名最终与远程管理登录提示的目标?

答案:root

 提交flag

由于靶机开启了23端口,所以直接telnet连接靶机,登录用户为root,密码空,回车

 直接使用ls命令查看文件目录,发现有一个flag.txt,打开得到并提交flag。

3.Fawn

先获取靶机IP

第一题:缩写为3个字母的FTP代表什么?

答案: File Transfer Protocol 

第二题:从体系结构上讲,FTP使用什么通信模型?

答案:  Client-Server model 

 第三题:流行的GUI FTP程序的名字是什么?

答案: FileZilla

第四题:FTP服务通常在哪个端口上活动?

答案:21 TCP

 第五题:FTP的安全版本是什么首字母缩写?

答案:SFTP

 第六题:我们可以使用什么命令来测试与目标的连接?

答案:ping

 第七题: 从你的扫描结果来看,FTP在目标上运行的版本是什么?

答案: vsftpd 3.0.3 

 第八题: 从你的扫描结果来看,目标上运行的是什么操作系统?

答案:Unix

 使用nmap -sV IP可以根据开放的端口号来判断其开放服务并检测系统版本

 提交flag

在第七题的时候其实使用-A去扫描版本,发现了ftp服务允许匿名登陆

 所以直接ftp连接靶机,账号为anonymous,密码为空,回车进入后查看目录发现flag.txt。

 下载到本地后打开文件,获取flag并提交。

4.Dancing

获取靶机IP

 第一题:三个字母的首字母缩写SMB代表什么?

答案: Server Message Block

 第二题:SMB在哪个端口运行?

答案:445

 第三题:从体系结构上讲,SMB使用什么网络通信模型?

答案: client-server model

 

 第四题:在nmap扫描中出现的端口445的服务名称是什么?

答案:  microsoft-ds  

 使用nmap -A IP 扫描靶机得到其所以开放端口以及版本信息

 第五题:我们使用什么工具从我们的Linux发行版连接SMB共享?

答案:smbclient

 第六题:我们可以在SMB工具中使用什么“标志”或“开关”来“列出”共享的内容?

答案:-L

使用-h命令查看smbclient的用法

 第七题:我们最终能够访问的共享的名称是什么?

答案: WorkShares 

 第八题:我们可以在SMB shell中使用什么命令来下载我们找到的文件?

答案:get

 提交flag

根据前面题目的答案,连接靶机的共享文件,查看到目录下有两个文件,最后找到flag位置。

 下载flag.txt,打开并提交flag

Madess
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB靶场系列 Windows靶机 Legacy靶机
m0_57221101的博客
01-27 1959
勘探 常规nmap扫描 root@kali# nmap 10.10.10.4 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-18 20:30 EST Nmap scan report for 10.10.10.4 Host is up (0.018s latency). Not shown: 65532 filtered ports
HTB靶机:RainyDay
LainWith的博客
11-27 1703
系统:linux难度:困难发布日期:2022/10/16其他信息:2022年10月24日靶场删除了泄露的root的 SSH 密钥,并更改了泄露的root密码。个人打靶发现靶机还删除了python,其他变化尚未发现。补充:这台靶机与Vulnhub靶机较为相似,只是利用起来更复杂很多。
入门二.HTB--Fawn
最新发布
2301_80284843的博客
06-18 338
靶场学习
HTB靶机01-Blue-WriteUp
灰蜗牛
04-06 4653
Blue 简介 OS:Windows; 难度:Easy 文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石 WriteUp 连接HTB靶场:sudo openvpn xxxx.ovpn 测试靶机连通性: ┌──(xavier㉿xavier)-[~] └─$ ping -c 4 10.10.10.40 PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data. 64 bytes from 10.10.10.40: icm
HTB Meow靶机wp
weixin_47100211的博客
04-03 5437
TASK 1 首字母缩略词 VM 代表什么? VM的缩写一般是指虚拟机的意思所以答案是Virtual Machine TASK 2 我们使用什么工具与操作系统交互以启动我们的 VPN 连接? 我们在kali上启用openvpn的工具是使用的终端窗口也就是terminal TASK 3 我们使用什么服务来建立我们的 VPN 连接? 使用的是openvpn TASK 4 在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么? 查看网卡配置vpn ip地址的网卡是tun
HTB——Previse靶机wp
0nc3的博客
03-27 4525
Previse 2021/10/30 by ruanruan 0x00 信息收集 1、IP 10.10.11.104 2、port 全端口扫描: 详细版本信息: 22 ssh:高版本,尝试用m4lwhere、newguy做user进行爆破,无果。 80:web,登录框 思路: 用户名枚举+爆破,F 万能密码,F SQL注入,F 目录扫描,T 框架漏洞,F 逻辑漏洞,F 3、目录文件 未登录: 文件 状态码 页面信息 file_logs.php 200 1、找到do
HTB setup script-开源
05-02
HTB.init是从CBQ.init派生的Shell脚本,它允许在Linux上轻松设置基于HTB的流量控制。 HTB(分层令牌桶)是一种新的排队规则,它试图解决当前CBQ实施中的弱点。
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
HTB_tools-开源
05-02
`HTB_tools-开源`是一款专为网络带宽管理设计的开源软件,它致力于简化网络环境中的上传和下载带宽分配的配置过程,同时提供了方便的监控功能。这款工具对于网络管理员来说尤其重要,因为它可以帮助他们高效地管理和...
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
《Python库htb_cli-0.1.1-py3-none-any.whl详解及应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`htb_cli`的Python库,其版本为0.1.1,...
HTB script for shaping services-开源
07-06
【标题】"HTB Script for Shaping Services - 开源" 【描述】中提到的"HTB 脚本"指的是 Hierarchical Token Bucket (HTB) 流量整形工具的脚本,这是一种在Linux系统中控制网络带宽分配的机制。流量整形在现代网络...
记一次对HTB靶场的渗透测试
MNK_xwf的博客
01-07 423
攻击地址:10.10.14.30 靶机地址:10.10.11.183 信息搜集阶段 利用nmap对靶机地址进行全端口扫描: 能看到目标地址开放了22,80,3000,3306端口,至于udp端口我也懒得扫,这种靶场没几个开放了的 用浏览器分别访问22,80,3000,3306端口结果只有3000端口开放,一看,是grafana系统 不过这个没怎么接触过,用searchsploit搜了一下 发现了一个任意文件读取漏洞刚好有对应的脚本我们直接下载 利用命令: python3 5058
HTB靶场系列 Windows靶机 Arctic靶机
m0_57221101的博客
01-30 2641
这台靶机设定的30秒响应速度真的让人绝望。正儿八经的每做一个动作就可以玩半天手机 勘探 nmap nmap -sS -p 1-65535 10.10.10.11 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-03 15:31 CST Nmap scan report for 10.10.10.11 Host is up (0.28s latency). Not shown: 65532 filtered ports PORT
HTB靶场系列 linux靶机 Sense靶机
m0_57221101的博客
01-18 2950
总体而言是一个非常简单的靶机,吃亏在不知道这个面板是一个cms,想了半天,以及网不好目录扫描不出关键文件 勘探 当然是先用nmap查看一下开放端口 nmap -sV -sC -oA nmap/initial -T5 10.10.10.60 Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-07 17:42 EST Nmap scan report for 10.10.10.60 Host is up (0.097s latency). Not sh
HTB靶场系列 Linux靶机 Bashed靶机
m0_57221101的博客
01-10 1259
勘探 惯例先用nmap扫描一下端口,发现开了80端口 ┌──(root????Mr)-[~/dirsearch] └─# nmap 10.10.10.68 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-12 14:30 CST Nmap scan report for 10.10.10.68 Host is up (1.2s latency). Not shown: 999 closed ports PORT STATE SERVICE 80/
[Hackthebox] Dancing (SMB)
weixin_63231007的博客
06-29 1291
1、3 个字母的首字母缩写SMB 代表什么?答案:Server Message Block2、SMB 使用什么端口进行操作?可能是139 通常是445答案 :4453、我们的 Nmap 扫描中出现的端口 445 的服务名称是什么?答案:microsoft-ds4、SMB用的是哪种通信模型?client-server modelSMB和ftp很像,他也可以用于文件传输5、我们使用什么工具可用连接到SMB的共享文件答案:smbclient6、我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什
Hack The Box - 关卡Dancing
sweetie 的博客
05-29 1183
SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。
[Hackthebox] Fawn (FTP)
weixin_63231007的博客
06-28 1159
1、三个字母缩写 FTP 代表什么? 答案:File Transfer Protocol 2、FTP服务通常监听哪个端口?答案:21FTP监听 TCP端口号为21,数据端口为203、FTP 的安全版本使用什么首字母缩写词?答案:SFTP4、我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?答案:ping 5、根据您的扫描,目标上运行的 FTP 版本是什么?答案:vsftpd 3.0.3 6、根据您的扫描,目标上正在运行什么操作系统类型?根据第五个问题 nmap的扫描结果可知 操作系统类型
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值