Hack The Box - Explosion
nmap 开始
nmap -sS -Pn -A --open -T4 10.129.1.13
我们可以看到端口 445 是开放的,它与 SMB 相关联。我们可以找到 3 个共享,但每个共享都被拒绝。
让我们看看端口 3389。端口 3389 通常用于 RDP(远程桌面协议)
我们可以使用一个名为xfreerdp的工具L连接远程桌面。
xfreerdp /v: ip /u: administrator
默认密码回车,可看到flag
问题:
3 个字母的首字母缩写词 RDP 代表什么?
Remote Desktop Protocol
任务 2
表示通过命令行界面与主机交互的 3 个字母缩写词是什么?
CLI
任务 3
那么图形用户界面交互呢?
GUI
任务 4
默认情况下未加密的旧远程访问工具的名称是什么?
telnet
任务 5
使用 SSH 连接验证远程主机身份的概念是什么?
Public-key cryptography
任务 6
我们可以使用终端启动桌面投影到主机的工具的名称是什么?
xfreerdp
任务 7
在 TCP 3389 端口上运行的服务的名称是什么?
ms-wbt-server
任务 8
使用 xfreerdp 时用于指定目标主机 IP 地址的开关是什么?
/v: