本期我们将出几期Hack The Box的教程。Hack The Box是著名的漏洞靶场平台。我们将从初学者的角度入手，为大家讲解他的使用。

注册

我们访问https://app.hackthebox.com/invite 注册即可。需要注意的是FULLNAME字段，中间用空格隔开。如kali 666

注册之后，跳过引导，我们到控制台。如下所示

配置网络

我们需要连接hackthebox的专用网络。这里我们以第一关Meow为例，下载文件。下载配置文件然后在kali中导入文件

点击连接网络

连接完成后，启动服务器镜像，如下所示。

问题及答案

问题 1

What does the acronym VM stand for? 首字母缩略词 VM 代表什么？

答案： Virtual Machine

问题 2

What tool do we use to interact with the operating system in order to start our VPN connection?

我们使用什么工具与操作系统交互以启动我们的 VPN 连接？

答案 Terminal

问题 3

What service do we use to form our VPN connection?

我们使用什么服务来建立我们的 VPN 连接？

答案： OpenVPN

问题 4

What is the abreviated name for a tunnel interface in the output of your VPN boot-up sequence output?

在 VPN 启动序列输出的输出中，隧道接口的缩写名称是什么？

答案 tun

问题 5

What tool do we use to test our connection to the target?

我们使用什么工具来测试我们与目标的连接？

答案 Ping

问题 6

What is the name of the tool we use to scan the target’s ports?

我们用来扫描目标端口的工具叫什么名字？

答案 ：nmap

问题 7

What service do we identify on port 23/tcp during our scans?

在扫描过程中，我们在端口 23/tcp 上识别出什么服务？

答案 Telnet

问题 8

What username ultimately works with the remote management login prompt for the target?

什么用户名最终适用于目标的远程管理登录提示？

答案 Root

flag

我们先用nmap对目标设备进行端口扫描

nmap -T4 -A 10.129.122.89 

可以看到，只有一个23端口，尝试用telnet命令直接登录。

telnet 10.129.122.89

我们用常见的admin administor root等账号尝试匿名登录。发现可以用root账号成功登录。

查看flag并提交

cat flag.txt