一、StratingPoint介绍
hackthebox里有很多用来做渗透测试的靶机,叫machine。但就算是难度为easy的machine也需要一点基础,所以针对新手专门出了一个StratingPoint的模块,0基础的人可以上手,通关就可以无缝衔接去玩machine了。
可参考官方的介绍文档:
二、题解wp
(怎么连接HTB因为网上已经有很多就不再赘述)
1.meow
①英文缩写VM代表什么?
vitual machine
②用什么工具通过命令行发送指令来和操作系统交互,比如连接我们这个VPN,它也叫console或者shell?
terminal
③用什么服务建立进入HTB labs的VPN连接?
openvpn
④用什么工具发送ICMP请求来测试与靶机的连接?
ping
⑤在靶机找到开放端口的最常用工具是什么?
nmap
⑥扫描过程可以确定23端口是什么服务?
这里可以用
nmap -F x.x.x.x
-F为nmap的快速扫描(如果连接的延迟低当然也可以用其他的参数)
telnet
⑦什么用户名不输密码就可以用telnet登录靶机?
这里官方wp说,一些场合在使用telnet的时候因为配置错误或者仅仅因为方便,会将账号的密码设为空,所以我们只需要尝试常用的账号即可,如administrator, admin, root
root
进去之后就可以找到flag了
cat flag.txt
2.fawn
①FTP代表什么
File Transfer Protocol
(文件传输协议)
②FTP服务一般在哪个端口
21
③FTP用明文传输,有一个和其功能相似但是更安全且作为ssh拓展的协议是什么
ICMP
④用什么命令发送ICMP请求来测试和靶机的连接?
ping
⑤扫描结果中的ftp版本是什么?
vsftpd 3.0.3
⑥扫描结果中靶机是什么os
unix
⑦什么命令可以显示ftp帮助菜单?
ftp -?
⑧当你没有ftp账号的时候可以用什么用户名登录?
anonymous
⑨ftp登录成功消息的代码是什么
230
见上图
⑩除了dir,linux中常用的用来显示文件和目录的命令是什么
ls
⑪在ftp服务器上用什么命令下载文件
get
最后在本地查看flag即可(路径默认是terminal登录ftp时的路径)
3.Dancing
①SMB什么意思?
server message block
SMB是一个网络文件共享协议,主要用于主机之间共享文件、打印机和其他资源,由微软开放并在微软中广泛使用
②一般SMB在哪个端口?
445
③nmap扫描结果中445端口的服务名字?
microsoft-ds
ds是directory service,我理解成SMB协议 的一种具体实现
④可以用smbclient工具的什么指令来列出Dancing上的共享资源?
先认识到smbclient是一个用来操作smb共享资源的工具,我们可以先尝试连接:
发现报错,并给出用法,可以看到-L是list,于是
smbclient -L [ip]
即 -L
⑤Dancing上有多少共享资源?
如上图
4
⑥哪个共享资源可以用空密码访问?
这里一个一个试试就好
格式是这样的:
smbclient //[ip]/[shares]
Workshares
⑦在SMB shell中用什么指令下载文件?
get
4.Redeemer
①开启了哪个tcp端口?
这里我用
nmap [ip] -p- -T4 //-p-是扫描全部而不是默认的1000个端口;-T4是以较快的速度扫描,-T5最快
6379
②开放的端口是什么服务?
redis
③redis是哪种数据库?内存数据库还是传统数据库?
In-memory Database
redis是内存数据库,访问速度极快
④可以在终端中用哪个命令行工具来和redis服务器交互?
redis-cli
⑤redis命令行工具用什么参数来确定主机名?
-h
⑥连上redis服务器后,用什么命令获取redis服务器的信息?
info
⑦靶机上的redis服务器版本是多少?
5.0.7
见上图
⑧redis里用什么命令选择数据库?
select
⑨数据库0里有多少个keys?
redis里面是用0-15区分为16个数据库,数据库0是连接之后默认的数据库,所以连接之后用
keys *
查看所有keys即可
4
⑩用什么命令查看数据库里所有的keys
keys *
最后
get flag
--------------有问题随时在评论区或私信留言,两天内回复---------------
下一篇:
htb startingpoint wp - tier1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
