HackTheBox-Meow

初始点0级第一关Meow

点击SPAWN MACHINE生成目标机器IP。

我们可以在kali上ping一下目标机IP，确保连接没有问题。

ping {target_IP}

目标回复4次后，说明我们已经成功连接而且稳定，Ctrl+C结束即可。

下一步我们用nmap扫描目标机，查看目标机端口开放情况。执行以下命令。

nmap -sV {target_IP}
# -sV,探测开放的端口的系统/服务信息

扫描完成后，发现23/tcp端口处开放状态，telnet是一种基于TCP/IP协议的远程登录协议，它可以让用户在本地计算机上通过网络连接远程服务器或主机进行操作。

因为目标机正在运行telnet服务，所以它可以接收来自网络中其他主机的telnet请求，不过需要进行身份验证，输入用户名和密码才能实现远程登录连接。

执行以下命令，向目标机发送telnet请求。

telnet {target_IP}

有时候，由于配置错误，一些重要的账户可能为了访问方便，留空密码，我们可以只输入用户名不输入密码来尝试。

一些重要的账户：

admin

administrator

root

尝试admin、administrator账户失败，root账户成功。

现在已经进入目标系统，使用ls命令查看当前目录文件。

发现我们需要的文件flag.txt，cat命令查看文件内容，获取flag值。

Meow任务

任务1

问：VM缩写代表什么？

答：Virtual Machine

任务2

问：我们使用什么工具与操作系统交互，以便通过命令行发出命令，例如启动 VPN 连接的工具？它也称为控制台或外壳。

答：terminal

任务3

问：我们使用什么服务来建立与 HTB 实验室的 VPN 连接？

答：openvpn

任务4

问：我们使用什么工具通过 ICMP 回显请求来测试与目标的连接？

答：ping

任务5

问：用于查找目标上开放端口的最常用工具的名称是什么？

答：nmap

任务6

问：在扫描过程中，我们在端口 23/tcp 上识别出哪些服务？

答：telnet

任务7

问：什么用户名能够使用空白密码通过 telnet 登录目标？

答:root

任务8

提交flag。

总结

当事情不景气时，继续前进、坚持不懈是至关重要的。