HTB Meow靶机wp

最新推荐文章于 2023-11-27 19:49:30 发布
最新推荐文章于 2023-11-27 19:49:30 发布
阅读量5.3k 收藏 1
点赞数
文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47100211/article/details/123945778
版权

TASK 1

首字母缩略词 VM 代表什么?

VM的缩写一般是指虚拟机的意思所以答案是Virtual Machine

TASK 2

我们使用什么工具与操作系统交互以启动我们的 VPN 连接?

我们在kali上启用openvpn的工具是使用的终端窗口也就是terminal

TASK 3

我们使用什么服务来建立我们的 VPN 连接?

使用的是openvpn

TASK 4

在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么?

查看网卡配置vpn ip地址的网卡是tun0所以答案是tun 刚开始以为是tcp仔细读题发现是隧道接口的缩写

TASK 5

我们使用什么工具来测试我们与目标的连接?

测试连通性的经典命令ping

 TASK 6

我们用来扫描目标端口的工具叫什么名字?

 这里开始涉及渗透测试使用的工具 使用的是非常出名的NMAP

 TASK 7

在扫描过程中,我们在端口 23/tcp 上识别出什么服务?

 

 使用Nmap扫描结果 23/tcp上运行的是telnet服务

TASK 8

什么用户名最终适用于目标的远程管理登录提示?

这里提示我们开始渗透目标主机我们使用telnet连接目标主机,并且使用root账号登陆没有使用密码就登录成功 所以使用的是root用户名

TASK 9

提交flag

查看靶机的文件发现flag.txt文件 cat进入文件拿到flag

 这里第一台机器就打通了

第一台机器很简单但是还是感觉自己技术太薄弱,努力学习吧!

才俊同学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB靶场系列 Windows靶机 Legacy靶机
m0_57221101的博客
01-27 1936
勘探 常规nmap扫描 root@kali# nmap 10.10.10.4 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-18 20:30 EST Nmap scan report for 10.10.10.4 Host is up (0.018s latency). Not shown: 65532 filtered ports
HTB——Previse靶机wp
0nc3的博客
03-27 4495
Previse 2021/10/30 by ruanruan 0x00 信息收集 1、IP 10.10.11.104 2、port 全端口扫描: 详细版本信息: 22 ssh:高版本,尝试用m4lwhere、newguy做user进行爆破,无果。 80:web,登录框 思路: 用户名枚举+爆破,F 万能密码,F SQL注入,F 目录扫描,T 框架漏洞,F 逻辑漏洞,F 3、目录文件 未登录: 文件 状态码 页面信息 file_logs.php 200 1、找到do
[Hackthebox] Meow (telnet)
weixin_63231007的博客
06-27 1129
openvpn 里取下载配置 选择TCP 443(这个稳定一些) 然后在我们当前用户目录下的 Downloads里面 打开terminal 切换目录为download下用openvpn这个工具去把这个这个配置文件加载进去,然后执行他 (root用户) 当我们看见这个 Initialization Sequence Completed 代表我们整个隧道建立完成。 之后我们 ifconfig 看到的这个 tun0 就是我们创建的虚拟隧道的接口。 接口连接到vpn之后,刷新一下页面,继续向下进行点击Spaw
从0开始学渗透----HTB----Meow
最新发布
yangmahaonan的博客
11-27 417
可以看到靶机只开放了23端口的talnet服务,查询可知Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。这里我们选择第34个:auxiliary/scanner/telnet/telnet_login。接着我们尝试常见弱密码:admin/administrator/root或者空白登录。(两个txt文件都是自己写上去几个的,如果用正常字典的话跑的太慢啦!爆破成功得到用户名root,用telnet登录即可。查看文件成功拿到flag.ping通了进行下一步。
HTB靶场记录】TIER-0
Madess的博客
04-25 608
HTB靶场好像从21年取消获取邀请码这个小门槛之后就可以直接注册,虽然他是个氪金游戏,但是还是想小摸一把,在经历曲折的注册过程(明白了科学上网的重要性,以及被谷歌的验证码折磨了一轮)... 1.连接靶场的vpn 点击lab打开第一个靶场,点击connect to HTB 选择端口下载并打开文件 刷新显示连接成功 2.Meow 获取靶机IP,kali可以直接ping通靶机IP地址 靶机:10.129.5.209 开始答题(直接配合翻译食用) 第一题:首字母缩写VM代.
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
htb
03-11
相关项目。
HTB单线策略测试
08-18
HTB单线策略测试,
ros脚本HTB+PCQ
01-05
对于ros来说是一个很好的限速脚本,网页游戏优先,看电影,12兆,20人,不卡,现在看到的是12m的,如果要修改,可以自己修改分配流量
ROS PCQ HTB.rar
10-23
ROS PCQ HTBROS
HTB靶场系列 Windows靶机 Arctic靶机
m0_57221101的博客
01-30 2604
这台靶机设定的30秒响应速度真的让人绝望。正儿八经的每做一个动作就可以玩半天手机 勘探 nmap nmap -sS -p 1-65535 10.10.10.11 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-03 15:31 CST Nmap scan report for 10.10.10.11 Host is up (0.28s latency). Not shown: 65532 filtered ports PORT
配置Kali Linux
Xiao5ovo的博客
03-01 1636
写这篇文章仅仅是想记录下来,或许以后还会用到,方便以后自己以后查看。实在不想每一次装Kali都要去重新去找教程,有不完善或者不对的地方还请路过的大佬们指出与多多谅解。
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 2718
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
[HTB]HackTheBox-Pandora 渗透实战靶场
学习记录!大佬速速离开
04-17 1万+
🧟无风祭酒🧟 小医救人😈大医济世 ☣️先礼后兵☢️ 👻警👻 🦧文章为笔者学习所整理的内容,本意希望通过知识输出方式达到巩固、筑牢基础的效用。如若有过,还望大哥哥海涵。 微信公众号:acesec 🦾nmap扫描 🪶欢迎nmap急先锋大佬登场🛵: (nmap:“小样的!老弟一边站着,看哥哥我的表现~”) ┌──(root㉿kali)-[/home/kali/Desktop] └─# nmap -sS -p- -sC -sV -A --min-rate=5000 10.10.11...
hackthebox-Bounty (考点:上传/IIS7.5安全/windows)
冬萍子癸水
04-16 405
nmap 就一个80,没啥别的,扫出来显示是iis7.5,说明很可能这就是个突破口&考点 因为是iis,所以对于asp&aspx文件是要重视的,在拿dirbuster扫时也要添加这俩后缀文件名 扫出 打开看第一个是上传,然后在第二个里读取 经验证,随便传图片,读取成功。那么突破思路就是上传了。 但我试了很多php和aspx,都没用,让人郁闷 只好搜iis7.5 rce up...
expect实现oscp openvpn账号密码自动连接
carol2358的博客
07-18 1067
每次连接openvpn都要输入账号密码很麻烦,写个脚本,提前装好expect,输入expect检查有没有装好,kali应该是自带的 #!/bin/expect set timeout 30 spawn openvpn 文件.ovpn expect "Enter Auth Username:" send "账号\r" expect "Enter Auth Password:" send "密码\r" interact 参考文章https://blog.csdn.net/qq_37960324.
HTB靶场系列 Windows靶机 Granny靶机
m0_57221101的博客
01-29 1499
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 CST Nmap scan report for 10.10.10.15 Host is up (0.38s latency). Not shown: 999 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP a
解决kali访问HackTheBox网络不稳定
peanut_trees的博客
07-07 2430
kali访问HackTheBox网络不稳定 HackTheBox作为一个靶场有着很多有意思的环境,官方推荐最好在虚拟机里搞,这里选择了kali,毕竟集成工具多,方便渗透。 Kali的网络可能会不稳定,解决办法如下: 修改ovpn文件 更改proto udp为proto tcp 更改remote {serverAddressHere} 1337为remote {serverAddressHere} 443 更改<tls-auth>为<tls-crypt> 更改</tls-auth
连接hack the box教程
热门推荐
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值