2023年3月29日00:12:44评论448 views字数 1200阅读4分0秒阅读模式

本期我们将出几期Hack The Box的教程。Hack The Box是著名的漏洞靶场平台。我们将从初学者的角度入手，为大家讲解他的使用。

注册

我们访问https://app.hackthebox.com/invite 注册即可。需要注意的是FULLNAME字段，中间用空格隔开。如kali 666

玩转HackTheBox靶场（一）注册之后，跳过引导，我们到控制台。如下所示

配置网络

我们需要连接hackthebox的专用网络。这里我们以第一关Meow为例，下载文件。玩转HackTheBox靶场（一）下载配置文件然后在kali中导入文件

玩转HackTheBox靶场（一）点击连接网络

玩转HackTheBox靶场（一）连接完成后，启动服务器镜像，如下所示。

问题及答案

问题 1

What does the acronym VM stand for? 首字母缩略词 VM 代表什么？

答案： Virtual Machine

问题 2

What tool do we use to interact with the operating system in order to start our VPN connection?

我们使用什么工具与操作系统交互以启动我们的 VPN 连接？

答案 Terminal

问题 3

What service do we use to form our VPN connection?

我们使用什么服务来建立我们的 VPN 连接？

答案： OpenVPN

问题 4

What is the abreviated name for a tunnel interface in the output of your VPN boot-up sequence output?

在 VPN 启动序列输出的输出中，隧道接口的缩写名称是什么？

答案 tun

问题 5

What tool do we use to test our connection to the target?

我们使用什么工具来测试我们与目标的连接？

答案 Ping

问题 6

What is the name of the tool we use to scan the target’s ports?

我们用来扫描目标端口的工具叫什么名字？

答案：nmap

问题 7

What service do we identify on port 23/tcp during our scans?

在扫描过程中，我们在端口 23/tcp 上识别出什么服务？

答案 Telnet

问题 8

What username ultimately works with the remote management login prompt for the target?

什么用户名最终适用于目标的远程管理登录提示？

答案 Root

flag

我们先用nmap对目标设备进行端口扫描

nmap -T4 -A 10.129.122.89

玩转HackTheBox靶场（一）可以看到，只有一个23端口，尝试用telnet命令直接登录。

telnet 10.129.122.89

玩转HackTheBox靶场（一）我们用常见的admin administor root等账号尝试匿名登录。发现可以用root账号成功登录。

玩转HackTheBox靶场（一）查看flag并提交

cat flag.txt

更多精彩文章欢迎关注我们

原文始发于微信公众号（kali黑客笔记）：玩转HackTheBox靶场（一）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

玩转HackTheBox靶场（一）

注册

配置网络

问题及答案

flag

红队内网实战 - zimbra 邮件服务渗透技巧

2025-4月Solar应急响应公益月赛排名及官方题解

云环境渗透测试流程

从用户名枚举到后台权限绕过

安服日记 | 通过微信小程序寻找突破口打穿目标内网

安全渗透 | 攻防第一天，直接把内网打穿！

工业控制系统五层架构以及PLC、SCADA、DCS系统

我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事

【WX】MCP 服务，让 AI 直接读取你的微信聊天记录

frida绕过OKhttp3证书单向绑定（附脚本）

发表评论

在线咨询

微信