基础知识:1 VM=virtual machine虚拟机
2terminal终端将用于和操作系统交互,也成为shell
3与靶机的连接通过openvpn提供的vpn服务
4ping用ICMP回显请求测试主机之间的连通性。当使用ping的时候,电脑将向靶机ip地址发一个ICMP,靶机则会返回一个回显信息。ping会报告消息的往返时间,这被称为RTT
5.一般来说,nmap会用来扫描端口,确认端口是否开放。一般来说特定的端口提供特定的服务。其中和计算机远程登陆或者说telnet连接有关的端口是23/tcp
6.root可以通过空白密码利用telnet登入目标
渗透操作
1.首先要开始渗透测试,就必须让攻击机和靶机连在同一网络上,一般使用openVPN,将攻击机和靶机都连在VPN服务器上,形成一个虚拟网络。
具体的操作是下载虚拟网络的配置文件ovpn然后
sudo openvpn M4nd3l3y3v.ovpn
注意一定要有root权限。
2.连接成功以后,首先对靶机进行ping测试。注意区分靶机的IP和VPN服务器的IP,
ping有回显,显示rtt之后ctrl+c退出ping测试
ping IP address
3.接下来用nmap扫描靶机是否有开放端口
sudo nmap -sV IP address
发现23端口打开,可以远程控制于是
4
telnet IP address
成功连接到靶机,然后看看登录什么用户,最后发现root没有设置密码,空白密码登录
5最后ls命令发现flag之后cat flag.txt,case closed。