HTB 靶场使用简介

admin
admin
admin
138646
文章
114
评论
2024年3月26日21:11:20评论70 views字数 1232阅读4分6秒阅读模式

HTB 靶场使用简介

地址:https://app.hackthebox.com/

注册

HTB 靶场使用简介

登陆

首先注册一个帐户,登陆的时候可以勾一下这个选项,一个月内免登陆

HTB 靶场使用简介

openVPN配置文件

然后我们进入网站的首页,点这里

HTB 靶场使用简介

继续点

HTB 靶场使用简介

根据提示得知第二个是VIP的,我暂时不想付费,我选择第一个

HTB 靶场使用简介

这里有两个地区,每个地区只有一个服务节点,无所谓了,随便选一个。协议有两个:UDP1337、TCP443。

HTB 靶场使用简介

会弹出下载文件,下载文件到本机

HTB 靶场使用简介

下载openVPN

mac: https://openvpn.net/client-connect-vpn-for-mac-os/windows: https://openvpn.net/client/client-connect-vpn-for-windows/linux: https://openvpn.net/openvpn-client-for-linux/

配置

这里讲一下mac的

HTB 靶场使用简介

导入刚才的配置文件,点击连接

HTB 靶场使用简介

入门靶机体验-Meow

点击这个地方

HTB 靶场使用简介

然后启动靶机

HTB 靶场使用简介

他会给你分配一个IP的靶机

HTB 靶场使用简介

之后就是一些问答题

任务1

What does the acronym VM stand for?

VM 缩写代表什么?

Virtual Machine

任务2

What tool do we use to interact with the operating system in order to

start our VPN connection

我们使用什么工具与操作系统交互,以便通过命令行发出命令,例如启动 VPN 连接的工具?它也称为控制台或外壳。

Terminal

任务3

What service do we use to form our VPN connection?

我们使用什么服务来建立与 HTB 实验室的 VPN 连接?

OpenVPN

任务4

What tool do we use to test our connection to the target with an ICMP echo request?

我们使用什么工具通过 ICMP 回显请求来测试与目标的连接?

ping

任务5

What is the name of the most common tool for finding open ports on a target?

用于查找目标上开放端口的最常用工具的名称是什么?

nmap

任务6

What service do we identify on port 23/tcp during our scans?

在扫描过程中,我们在端口 23/tcp 上识别出哪些服务?

Telnet

任务7

What username is able to log into the target over telnet with a blank password?

什么用户名能够使用空白密码通过 telnet 登录目标?

root

任务8

Submit root flag

拿flag

先拿namp扫描发现开放23端口

nmap -sT -p1-100 10.129.34.191

HTB 靶场使用简介

连接

telnet 10.129.34.191

HTB 靶场使用简介

进去直接是root权限,直接拿到flag

HTB 靶场使用简介

原文始发于微信公众号(攻防训练营):HTB 靶场使用简介

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月26日21:11:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HTB 靶场使用简介http://cn-sec.com/archives/2606704.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息