HTB-Meow

前言

各位师傅大家好，我是qmx_07，从今天开始 陆续更新HTB靶场的教学文章，同时也会记录好相关的知识点，这篇讲解一下 htb的介绍，以及连接使用，通过一个简单的靶场来练习一下

HTB实验室

• 介绍：渗透测试和攻防对抗的靶场平台，接下来 简单介绍一下，所使用到的环境和工具 在下方有介绍
  

• 挑战：每周都会提供各种各样的靶机，交给玩家攻克，也可以从这里找到过往机器，进行练习

• 专业实验室：多台主机组成的内网域渗透环境，让您一步步拿到域控制器
  

• 下面还有多人对局功能，大家可以自己研究一下
  

连接环境

• htb实验室 需要使用对方的节点，才可以访问

连接方式:

sudo -s //临时切换管理员root身份
openvpn '/home/kali/Desktop/starting_point_qmx07.ovpn'
//通过openvpn连接节点，注意写自己的节点文件

效果:

• 注意：sudo -s 输入密码，不显示内容，是处于一种保护机制，并不是没有输入
• 当看到右上角 STARTING POINT亮起，就可以正常使用了
  

Meow

• 注意：由于HTB实验室是国外制作的，所以使用国内插件翻译，有时候会词不达意，这边尽量做好本土化

启动机器

Task1 What does the acronym VM stand for？

• 含义：VM全写是什么？
• 答案：Virtual Machine
  
• 知识点讲解：Vmware 是一种虚拟化软件，用于在物理机上搭建虚拟机，虚拟机一般不会影响到物理机，比如上面演示连接htb环境，就是采用的linux环境下的 kali机器
• Vmware环境搭建文章
  
• kali环境安装地址
• 大家可以根据上面的两个内容，来搭建本地环境
  

Task2 What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It’s also known as a console or shell.

• 含义：问控制台叫什么？
• 答案: terminal(终端)
  
  
• 以上分别是 linux、windows环境下的终端窗口
  

Task3 What service do we use to form our VPN connection into HTB labs?

• 含义: 用什么命令连接节点文件？
• 答案: openvpn

openvpn "文件地址"

Task4 What tool do we use to test our connection to the target with an ICMP echo request?

• 含义:什么命令来判断服务器的连通性
• 答案: ping
  

Task5 What is the name of the most common tool for finding open ports on a target?

• 含义:使用什么工具做服务器的端口扫描？
• 答案: nmap
• 知识点讲解：

nmap 常常检测服务器有哪些端口服务开放，进行信息搜集，方便渗透
以下是常用的参数:
-A 全面扫描
-sV 服务版本扫描
-p 端口号
-T 速度

Task6 What service do we identify on port 23/tcp during our scans?

• 含义:TCP23号端口开放的什么服务？
• 答案: Telnet
  

Task7 What username is able to log into the target over telnet with a blank password?

• 含义:使用什么账号去连接?
• 答案: root
  

Submit root flag？

• 含义:询问靶标是啥？
• 答案:b40abdfe23665f766f9c61ecba8a4c19
  

总结

• 知识点讲解
• telnet 服务 你可以理解成 ssh的前置版本，都是用来远程交互系统的

ls //查看当前目录
cat //查看文件内容

• 希望大家能够通过博客，来掌握充实自己的渗透测试能力，下期见！