Hack The Box -Meow关卡

已于 2024-01-26 16:31:53 修改
阅读量1.2k 收藏 19
点赞数 9
分类专栏: Hack The Box 文章标签: 网络安全 linux 网络
于 2024-01-26 16:29:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atopos545/article/details/135832235
版权
本文介绍了如何连接HackTheBox靶场的步骤,包括使用OpenVPN建立连接,通过NMAP扫描发现并利用telnet服务(23端口),利用root权限登录,最终找到flag.txt并提交rootflag:b40abdfe23665f766f9c61ecba8a4c19。
摘要由CSDN通过智能技术生成

前言:

这一关比较简单,就是让我们熟悉一下怎么连接vpn和怎么打靶的一个基本流程。

至于怎么连接看这篇文章:连接Hack The Box靶场教程

过程:

给了ip:10.129.127.120

随后直接nmap扫描:

发现开了23端口,服务是telnet,直接连接试试,发现可以直接连接上去,在尝试一下root权限登录,直接进去了,再ls列出文件看看,发现了flag.txt。直接cat 读flag就搞定了。

附上答案:

TASK 1

What does the acronym VM stand for?

首字母缩略词 VM 代表什么?

答案:Virtual Machine

TASK 2

What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell.

我们使用什么工具与操作系统交互以便通过命令行发出命令,例如启动我们的 VPN 连接的工具?它也被称为控制台或外壳。

答案:terminal

TASK 3

What service do we use to form our VPN connection into HTB labs?

我们使用什么服务来建立与 HTB 实验室的 VPN 连接?

答案:openvpn

TASK 4

What tool do we use to test our connection to the target with an ICMP echo request?

我们使用什么工具通过 ICMP 回显请求测试与目标的连接?

答案:ping

TASK 5

What is the name of the most common tool for finding open ports on a target?

在目标上查找开放端口的最常用工具的名称是什么?

答案:nmap

TASK 6

What service do we identify on port 23/tcp during our scans?

在扫描过程中,我们在端口 23/tcp 上识别出什么服务?

答案:telnet

TASK 7

What username is able to log into the target over telnet with a blank password?

什么用户名可以使用空密码通过 telnet 登录目标?

答案:root

SUBMIT FLAG

Submit root flag

提交flag

答案:b40abdfe23665f766f9c61ecba8a4c19

玄之又玄545
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackthebox(1)系列持续更新
FryhRx的博客
04-14 4672
Hackthebox第一关 文章目录Hackthebox第一关前言一、Hackthebox配置openvpn?配置openvpn二、第0层(简单)终端弄好以后点击产卵机,然后会给你创建一个实例问题 1问题 2问题 3问题 4问题 5问题 6问题 7问题 82.拿flag总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Hackthebox配置openvpn? Hackthebox是国外的一个靶场。 配置
Hack The Box - Starting Point - TIER 0
Townmacro的博客
06-03 1155
前面的8个题目都是问答题,但是这也是这个靶机的提示,用于了解前置知识在创建实例的时候会有靶机的IP首先我们nmap扫描一下靶机发现有一个23/tcp端口,尝试使用telnet直接连接在这里可以看到,telnet是可以连接到的,在通常情况下,需要账户以及密码,但是这个靶机多尝试一些弱口令,比如admin、administrator、root之类的,并且祈祷密码为空,但是前俩需要密码。当我输入root直接登进去了。之后就是简单的Linux命令了这跟上个靶机几乎是一样的,连上直接nmap,不过这里使用的是命令,这
Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang的大千世界
03-01 7360
初探HTB
Hackthebox Meow
lixiangshidie的博客
12-27 306
简单写一下hackthebox靶场,meow
HackTheBox 如何使用
网络安全学习
04-14 4585
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
hack the box-关卡meow
sweetie 的博客
05-23 1054
【代码】hack the box-关卡meow。
Hack The Box-meow
ffff5的博客
10-07 1065
Hack The Box 基础学习
渗透测试学习日记之Hack the Box - Meow
ma963852的博客
06-01 723
hackthebox学习记录
hack the box靶场Meow靶机
zr1213159840的博客
03-15 2020
首先准备好使用openvpn连接,然后看到SPAWNMECHINE是绿色的,那么说明就是成了。可以参考(https://blog.csdn.net/zr1213159840/article/details/123489915?spm=1001.2014.3001.5501) 点击SPAWN MACHINE按钮,会启动一个机器,然后给你一个IP地址,这个IP地址可以在链接VPN的主机上进行扫描攻击各种操作。 由于是新手题,前面给了九个任务,来一一回答 第一个问题:VM缩写代表的含义是什么 答案:virt
propitious-octo-meow
05-03
总和之差1.)前n个自然数的平方和与2.)相同的前n个自然数的平方和之间的差,其中n保证不大于100。安装创建虚拟环境mkvirtualenv challenge 克隆此存储库在版本库根目录中,安装项目依赖项`pip install -r ...
kit-kat-meow
03-10
奇巧喵 经典游戏,但对于您的浏览器来说却是完美的! :smiling_cat_with_heart-eyes: 使用的技术 HTML5 CSS3 JavaScript jQuery的 屏幕截图 入门 在浏览器中查看该应用程序! 未来增强 万物-待定
random-meow:获取一只猫的随机图像(0个依赖项!)
04-30
随机喵小型包装,可获取随机的猫咪图像技术支持: :安装NPM npm install random-meow纱yarn add random-meow用法const meow = require ( "random-meow" ) ;// [note] You can use async/awaitmeow ( ) . then ( url ...
Node.js-meow-CLIapp助手
08-10
meow - CLI app 助手
service-meow
03-13
service-meow
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 272
在 Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1191
常见基础Linux命令
【Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 342
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
和鲸社区-Numpy+Pandas数据处理闯关-关卡5
03-29
闯关任务:使用 Pandas 对数据进行分组和聚合操作 闯关步骤: 1. 导入 Pandas 和数据集 ``` import pandas as pd df = pd.read_csv('https://raw.githubusercontent.com/Meow-star/Data-Analysis/main/Data/StudentsPerformance.csv') ``` 2. 查看数据集 ``` df.head() ``` 3. 将数据按 race/ethnicity 列进行分组,并计算每组的数学成绩平均值 ``` df.groupby('race/ethnicity')['math score'].mean() ``` 4. 将数据按 parental level of education 列进行分组,并计算每组的阅读成绩的中位数和语文成绩的平均值 ``` df.groupby('parental level of education').agg({'reading score': 'median', 'writing score': 'mean'}) ``` 5. 将数据按 lunch 列和 test preparation course 列进行分组,并计算每组的数学成绩的最小值和最大值 ``` df.groupby(['lunch', 'test preparation course'])['math score'].agg(['min', 'max']) ``` 6. 将数据按 race/ethnicity 列和 parental level of education 列进行分组,并计算每组的阅读成绩的最小值和语文成绩的最大值 ``` df.groupby(['race/ethnicity', 'parental level of education']).agg({'reading score': 'min', 'writing score': 'max'}) ``` 7. 将数据按 gender 列进行分组,并计算每组学生的数量、数学成绩的平均值和语文成绩的标准差 ``` df.groupby('gender').agg({'math score': 'mean', 'reading score': 'std', 'writing score': 'count'}) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值