當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

HACKTHEBOX——Starting Point Tier0

發布時間：2023/12/16 编程问答 27 豆豆

生活随笔收集整理的這篇文章主要介紹了 HACKTHEBOX——Starting Point Tier0 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

該注冊注冊，可能需要用到科學上網法，不多說了，直接starting point

Meow

Fawn

Dancing

Redeemer

Explosion

Preignition

Meow

將vpn下載后，在kali中啟動

sudo openvpn starting_point_jimvegetable.ovpn

以root身份運行

稍等片刻開機

task 1 What does the acronym VM stand for?

縮略詞VM代表著什么？

虛擬機器（virtual machine），在計算機科學中的體系結構里，是指一種特殊的軟件，他可以在計算機平臺和終端用戶之間建立一種環境，而終端用戶則是基于這個軟件所建立的環境來操作軟件。在計算機科學中，虛擬機是指可以像真實機器一樣運行程序的計算機的軟件實現。

task 2 What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell.

我們使用什么工具與操作系統交互以便通過命令行發出命令，例如啟動我們的 VPN 連接的工具？它也被稱為console或shell

終端（英語：Computer terminal），是與計算機系統相連的一種輸入輸出設備，通常離計算機較遠。根據功能不同，可分若干類。具有某些處理功能的終端稱為靈巧終端或智能終端，這類終端有它自己的微處理器和控制電路;沒有此功能的叫做啞終端，它沒有微處理器。支持與計算機會話或處理的終端叫交互終端或聯機終端。

task 3 What service do we use to form our VPN connection into HTB labs?

我們使用什么服務來建立與 HTB 實驗室的 VPN 連接？

VPN直譯就是虛擬專用通道，是提供給企業之間或者個人與公司之間安全數據傳輸的隧道，OpenVPN無疑是Linux下開源VPN的先鋒，提供了良好的性能和友好的用戶GUI。

目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X與Microsoft Windows以及Android和iOS上運行，并包含了許多安全性的功能。它并不是一個基于Web的VPN軟件，也不與IPsec及其他VPN軟件包兼容。

task 4 What is the abbreviated name for a 'tunnel interface' in the output of your VPN boot-up sequence output?

VPN 啟動序列輸出中“隧道接口”的縮寫名稱是什么？

task 5 What tool do we use to test our connection to the target with an ICMP echo request?

我們使用什么工具通過 ICMP 回顯請求測試與目標的連接？

ping （Packet Internet Groper）是一種因特網包探索器，用于測試網絡連接量的程序。Ping是工作在?TCP/IP網絡體系結構中應用層的一個服務命令，主要是向特定的目的主機發送?ICMP（Internet Control Message Protocol 因特網報文控制協議）Echo 請求報文，測試目的站是否可達及了解其有關狀態

task 6?What is the name of the most common tool for finding open ports on a target?

在目標上查找開放端口的最常用工具的名稱是什么？

Nmap是一款針對大型網絡的端口掃描工具，盡管它也適用于單機掃描。在不同情況下，你可能需要隱藏掃描、越過防火墻掃描或者使用不同的協議進行掃描，比如：UDP、TCP、ICMP 等）。它支持：Vanilla TCP connect 掃描、TCP SYN（半開式）掃描、TCP FIN、Xmas、或NULL（隱藏）掃描、TCP ftp代理（跳板）掃描、SYN/FIN IP 碎片掃描（穿越部分數據包過濾器）、TCP ACK和窗口掃描、UDP監聽ICMP端口無法送達掃描、ICMP掃描（狂ping）、TCP Ping掃描、直接RPC掃描（無端口映射）、TCP/IP指紋識別遠程操作系統，以及相反身份認證掃描等。

task 7?What service do we identify on port 23/tcp during our scans?

在掃描過程中，我們在端口 23/tcp 上識別出什么服務？

Telnet協議是TCP/IP協議族中的一員，是Internet遠程登錄服務的標準協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制臺上輸入一樣。可以在本地就能控制服務器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。?

task 8 What username is able to log into the target over telnet with a blank password?

什么用戶名可以使用空密碼通過 telnet 登錄目標？

telnet 10.129.167.47 23

Submit root flag

ls cat flag.txt

ok，結束

Fawn

task 1?What does the 3-letter acronym FTP stand for?

3 個字母的首字母縮寫詞 FTP 代表什么？

文件傳輸協議（File Transfer Protocol，FTP）是用于在網絡上進行文件傳輸的一套標準協議，它工作在 OSI 模型的第七層， TCP 模型的第四層，即應用層，使用 TCP 傳輸而不是 UDP，客戶在和服務器建立連接前要經過一個“三次握手”的過程，保證客戶與服務器之間的連接是可靠的，而且是面向連接，為數據傳輸提供可靠保證。

FTP允許用戶以文件操作的方式（如文件的增、刪、改、查、傳送等）與另一主機相互通信。然而，用戶并不真正登錄到自己想要存取的計算機上面而成為完全用戶，可用FTP程序訪問遠程資源，實現用戶往返傳輸文件、目錄管理以及訪問電子郵件等等，即使雙方計算機可能配有不同的操作系統和文件存儲方式。

task 2 Which port does the FTP service listen on usually?

FTP服務通常監聽在哪個端口？

使用nmap掃描靶標獲取端口開放信息

nmap -sV 10.129.128.168

task 3?What acronym is used for the secure version of FTP?

FTP的安全版本使用什么首字母縮寫詞？

在計算機領域，SSH文件傳輸協議（英語：SSH File Transfer Protocol，也稱Secret File Transfer Protocol，中文：安全文件傳送協議，英文：Secure FTP或字母縮寫：SFTP）是一數據流連接，提供文件訪問、傳輸和管理功能的網絡傳輸協議。

task 4?What is the command we can use to send an ICMP echo request to test our connection to the target?

我們可以使用什么命令來發送 ICMP 回顯請求以測試我們與目標的連接？

task 5?From your scans, what version is FTP running on the target?

vsftpd 3.0.3

task 6 From your scans, what OS type is running on the target?

unix

task 7 What is the command we need to run in order to display the 'ftp' client help menu?

task 8?What is username that is used over FTP when you want to log in without having an account?

當您想在沒有帳戶的情況下登錄時，通過 FTP 使用的用戶名是什么？

運行 FTP 服務的典型錯誤配置允許匿名帳?像任何其他經過?份驗證的???樣訪問該服務。出現提?時可以輸?匿名??名，然后輸?任何密碼，因為該服務將忽略此特定帳?的密碼。

submit root flag

help查看可以使用的命令

ls查看目錄

get flag.txt下載flag，回到kali即可查看

over

Dancing

task 1?What does the 3-letter acronym SMB stand for?

SMB(全稱是Server Message Block)是一個協議名，它能被用于Web連接和客戶端與服務器之間的信息溝通。將DOS操作系統中的本地文件接口“中斷13”改造為網絡文件系統。

task 2 What port does SMB use to operate at?

task 3 What network communication model does SMB use, architecturally speaking?

SMB使用的通信模型

client-server model

task 4 What is the service name for port 445 that came up in our nmap scan?

microsoft-ds

task 5 What is the tool we use to connect to SMB shares from our Linux distribution?

在linux中，使用什么工具連接SMB共享服務

task 6?What is the `flag` or `switch` we can use with the SMB tool to `list` the contents of the share?

怎樣使用SMB工具列出共享內容？

使用-L參數枚舉，密碼為空在·

task 7 What is the name of the share we are able to access in the end?

我們最后訪問的共享內容是什么

WorkShares

task 8 What is the command we can use within the SMB shell to download the files we find?

使用什么命令在SMB shell下下載發現的文件

Submit root flag

查看目錄，并在第二個目錄下發現flag，使用get進行下載

over

Redeemer

task 1 Which TCP port is open on the machine??

task 2 Which service is running on the port that is open on the machine?

掃描全端口

task 3 What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database

redis數據庫是哪種類型？

Redis是?個“內存”數據庫。內存數據庫是依賴于主內存進行數據存儲的數據庫（這意味著數據庫在系統的 RAM 中進行管理）；與將數據存儲在磁盤或 SSD 上的數據庫不同。由于主內存明顯快于輔助內存，因此在“內存”數據庫的情況下，數據檢索時間?常短，因此提供了?常?效和最短的響應時間。

task 4 Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.

哪個命令行程序用于與redis服務器交互？

redis-cli是原生Redis自帶的命令行工具，您可以在ECS實例或本地設備上通過redis-cli連接云數據庫Redis，進行數據管理。

task 5 Which flag is used with the Redis command-line utility to specify the hostname?

redis命令行使用什么指令指定主機名

task 6?Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?

連接redis服務器后，使用什么指令獲取信息和統計信息

task 7 What is the version of the Redis server being used on the target machine?

redis-cli -h 10.129.186.95

task 8 Which command is used to select the desired database in Redis?

如何選擇所需數據庫

task 9 How many keys are present inside the database with index 0?

索引為0的數據庫中有多少鍵值

task 10?Which command is used to obtain all the keys in a database?

用哪個命令獲取數據庫中所有鍵值

Submit root flag

over

Explosion

task 1 What does the 3-letter acronym RDP stand for?

遠程桌面協議(RDP(RemoteDesktopProtocol))是一個多通道(multi-channel)的協議，讓使用者(所在計算機稱為用戶端或'本地計算機')連上提供微軟終端機服務的計算機(稱為服務端或'遠程計算機')。

大部分的Windows版本都有用戶端所需軟件，有些其他操作系統也有這些用戶端軟件，例如Linux,FreeBSD，MacOSX，服務端計算機方面，則聽取送到TCPport3389的數據。

task 2 What is a 3-letter acronym that refers to interaction with the host through a command line interface?

command line interface的首字母縮寫是什么？

task 3 What about graphical user interface interactions?

graphical user interface的首字母縮寫是什么？

task 4 What is the name of an old remote access tool that came without encryption by default?

默認情況下未加密的舊的遠程訪問工具是什么？

還記得meow嗎，就是telnet

task 5 What is the concept used to verify the identity of the remote host with SSH connections?

使用ssh連接是用來驗證遠程主機身份的概念是什么？

SSH 使?公鑰加密算法public-key cryptography來驗證遠程主機的?份

本地主機在建?加密隧道之前使?服務器的公鑰驗證其?份，建?隧道后，使?對稱加密?法和散列算法以確保通過隧道發送的數據的機密性和完整性。

task 6 What is the name of the tool that we can use to initiate a desktop projection to our host using the terminal?

使? xfreerdp 連接到?標以在我們的屏幕上獲得遠程桌面投影

task 7 What is the name of the service running on port 3389 TCP?

task 8?What is the switch used to specify the target host's IP address when using xfreerdp?

使用 xfreerdp 時用于指定目標主機 IP 地址的參數是什么？

xfreerdp --help

Submit root flag

嘗試xfreerdp /v:10.129.1.13登陸失敗，發現需要指定用戶名，windows一般用戶名都是Administrator，試一下

xfreerdp /v:10.129.1.13 /u:Administrator

over

Preignition

task 1 What is considered to be one of the most essential skills to possess as a Penetration Tester?

什么被認為是滲透測試人員最重要的技能之一？

dir busting

task 2 What switch do we use for nmap's scan to specify that we want to perform version detection

task 3 What service type is identified as running on port 80/tcp in our nmap scan?

task 4 What service name and version of service is running on port 80/tcp in our nmap scan?

task 5?What is a popular directory busting tool we can use to explore hidden web directories and resources?

什么流行工具可以用來探測隱藏web目錄？

提示說是Go語言寫的，就是gobuster

task 6 What switch do we use to specify to gobuster we want to perform dir busting specifically?

task 7?What page is found during our dir busting activities?

task 8 What is the status code reported by gobuster upon finding a successful page?

gobuster dir -w /usr/share/wordlists/dirb/common.txt -u 10.129.105.178

Submit root flag

訪問url，嘗試admin:admin弱口令登錄，得到flag

over

至此，Tier 0全部完成

總結

以上是生活随笔為你收集整理的HACKTHEBOX——Starting Point Tier0的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。