记第一次打hack the box靶场之Meow靶机

已于 2024-04-19 16:29:16 修改
阅读量135 收藏 3
点赞数 8
文章标签: 网络安全 linux
于 2024-04-19 16:26:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shurongyugong/article/details/137968598
版权
本文介绍了如何在KaliLinux环境中配置OpenVPN连接到HackTheBox平台,通过一步步操作演示了如何利用终端工具如Nmap和Telnet进行漏洞探测和获取flag的过程。
摘要由CSDN通过智能技术生成

实验环境

kali

实验前准备

配置环境

  1. 首先先点击访问machines
  2. 随后点击点击 CONNECT TO HTB
  3. 最后点击Starting Point
  4. 接下来download下来openvpn

在这里插入图片描述
5. 在kali上使用指令openvpn starting_point_XXX.ovpn进行连接,当出现"Initialization Sequence Completed"就成功了
在这里插入图片描述

  1. 此时回到网页看到绿色小店就成功了
    在这里插入图片描述

复现

  1. 第一题答案:Virtual Machine
    在这里插入图片描述

  2. 第二题答案:terminal
    在这里插入图片描述

  3. 第三题答案:openvpn
    在这里插入图片描述

  4. 第四题答案:ping
    在这里插入图片描述

  5. 第五题答案:nmap
    在这里插入图片描述

  6. 第六题答案:telnet
    在这里插入图片描述

  7. 第七题答案:root
    在这里插入图片描述

  8. 第八题答案:b40abdfe23665f766f9c61ecba8a4c19

  9. 到第八题就需要我们获取flag了

  10. 此时在你的虚拟机上扫描第二步给出的IP(我这里掉了,懒得再开了),可以发现开放23端口
    在这里插入图片描述
    在这里插入图片描述

  11. 使用指令telnet 10.129.107.204来进行连接,尝试输入root作为密码
    在这里插入图片描述

  12. 这三处都是root

  13. 成功上线,进行信息搜集获得flag
    在这里插入图片描述

小结

这是学着做的第一个hack the box机器,小梅同学加油,再接再厉。

殊荣予我
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
视频编码与通信第一次大作业
06-30
在本次的“视频编码与通信第一次大作业”中,我们需要运用到数字图像处理的基本操作,主要涉及了离散傅立叶变换(DFT)和离散余弦变换(DCT)。这两个变换是图像处理和视频编码领域的重要工具,用于信号的频域分析和...
Meow:一个简单的 Web 协作 Markdown 编辑器
06-15
Meow,则是一款专为Web设计的简单协作Markdown编辑器,它允许用户在浏览器中进行实时的文本编辑,并支持多用户同时编辑,极大地提升了团队协作的效率。 Meow的设计理念是简洁和实用,它旨在为用户提供一个无干扰...
meow:又一个 markdownreST 预览服务器(基于 moo)
06-11
Meow 是一个与编辑器无关的 Markdown、reStructuredText 和 Textile 实时预览器。 保存文件后,呈现的 HTML 将自动在您喜欢的浏览器中重新加载。 原始版本是 。 Meow fork from moo(),并添加reStructuredText...
random-meow:获取一只猫的随机图像(0个依赖项!)
04-30
随机喵小型包装,可获取随机的猫咪图像技术支持: :安装NPM npm install random-meow纱yarn add random-meow用法const meow = require ( "random-meow" ) ;// [note] You can use async/awaitmeow ( ) . then ( url ...
喵,猫的宠物「Meow, The Cat Pet」-crx插件
03-11
------------简介------------与您的新虚拟朋友Meow the Cat Pet会面。 该游戏讲述的是一只名为Meow的宠物,它是只可爱的猫,它会在您使用Google chrome浏览器时陪伴您。 甜蜜的猫将在屏幕上行走,与您交谈,并等待...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1145
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 211
【代码】建立共享linux第三方软件仓库。
Linux系列2】Cmake安装
kewaqi618的博客
07-08 1032
主要介绍Cmake的安装方法,及自己安装的过程
Linux 安装 Docker Compose
最新发布
m0_63004677的博客
07-12 203
Linux 系统安装 Docker Compose
nginx安装(win和linux
f552126506的博客
07-07 574
nginx安装(win和linux
保姆级教程:Linux (Ubuntu) 部署流光卡片开源 API
梦染 * 星尘 的博客
07-09 837
流光卡片 API 开源地址 Github:https://github.com/ygh3279799773/streamer-card流光卡片 API 开源地址 Gitee:https://gitee.com/y-gh/streamer-card流光卡片在线使用地址:https://fireflycard.shushiai.com/想要使用 api 调用服务,需要有一个服务器来时刻监听请求。服务器终端界面阅读不方便,因此需要使用宝塔面板进行管理。
Linux】:程序替换
Yikefore的博客
07-09 1070
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux workqueue介绍
l00102795的博客
07-08 897
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
linux积累-core文件是干啥的
hebtu666
07-09 2890
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
Linux内核编译与调试menuos-linux-3.18.6-在ubuntu20.04环境
SIML
07-07 814
可能会遇到无compiler-gcc9.h文件的问题,可以在/include/linux目录直接复制一份文件。
Linux修改配置文件后无法使用命令或无法进入桌面
weixin_62799021的博客
07-08 303
如果你是修改了配置文件,如重启无数次发现无法进入桌面,,怎么造成的怎么改就行了以下方案需要root。
Linux】目录的相关命令——cd,pwd,mkdir,rmdir
2301_80224556的博客
07-08 961
此外,由于很多的软件所使用的目录名称都相同,例如/usr/local/etc和/etc,但是通常Linux仅列出最后面那一个目录而已,这个时候你就可以使用pwd 来知道你的所在目录,免得搞错目录,造成损失。
meow_lee csdn
10-30
meow_lee CSDN是一个技术博主,也是CSDN平台上的一个用户。他在CSDN上分享了大量关于计算机科学和编程方面的技术文章和教程。他的文章内容通常非常详细和实用,特别适合初学者和技术爱好者学习和参考。 meow_lee的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值