Hack The Box( Starting Point )

70

Hack The Box [Starting Point]

初始点 —— 了解渗透测试的基础知识。
这一章节对于一个渗透小白来说,可以快速的成长。以下将提供详细的解题思路,与实操步骤。

TIER 0实例:Meow

难度:很容易
图片[1] - Hack The Box( Starting Point ) - MaxSSL

连接VPN 创建实例机器

图片[2] - Hack The Box( Starting Point ) - MaxSSL
目标机器IP地址
图片[3] - Hack The Box( Starting Point ) - MaxSSL

解题1. 首字母缩略词 VM 代表什么?

virtual machine
图片[4] - Hack The Box( Starting Point ) - MaxSSL
这边联想 “VMware workstation”虚拟机软件 ,以下方框提示***** *e。
联想虚拟机翻译 答案即 “virtual machine
图片[5] - Hack The Box( Starting Point ) - MaxSSL
该题拿小旗子。
图片[6] - Hack The Box( Starting Point ) - MaxSSL

2. 我们使用什么工具与操作系统交互以便通过命令行发出命令,例如启动我们的 VPN 连接的工具?它也被称为控制台或外壳。

terminal
图片[7] - Hack The Box( Starting Point ) - MaxSSL
通常发出命令,敲击命令行的时候都是在终端下进行的,即为控制台或外壳。
图片[8] - Hack The Box( Starting Point ) - MaxSSL
该题拿小旗子
图片[9] - Hack The Box( Starting Point ) - MaxSSL

3. 我们使用什么服务来建立与 HTB 实验室的 VPN 连接?

openvpn 送分题
图片[10] - Hack The Box( Starting Point ) - MaxSSL
VPN就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道。
我们这里通过openvpn即可以建立与HTB实验室的VPN连接。
该题拿小旗子:
图片[11] - Hack The Box( Starting Point ) - MaxSSL

4. VPN启动序列输出中“隧道接口”的缩写名称是什么?

tun
图片[12] - Hack The Box( Starting Point ) - MaxSSL
直接隧道接口 翻译 你能发现缩写 即 答案
图片[13] - Hack The Box( Starting Point ) - MaxSSL

5. 我们使用什么工具通过 ICMP 回显请求测试与目标的连接?

ping
图片[14] - Hack The Box( Starting Point ) - MaxSSL
原理:ICMP协议是报文控制协议 **检查网络的连通性 **ping命令就是基于ICMP协议 这里的考点亦是如此
图片[15] - Hack The Box( Starting Point ) - MaxSSL

6. 在目标上查找开放端口的最常用工具的名称是什么?

**nmap **
图片[16] - Hack The Box( Starting Point ) - MaxSSL
Nmap是一款针对大型网络的端口扫描工具
图片[17] - Hack The Box( Starting Point ) - MaxSSL

7. 在扫描过程中,我们在端口 23/tcp 上识别出什么服务?

telnet
图片[18] - Hack The Box( Starting Point ) - MaxSSL
这里直接使用nmap 对目标机器进行端口扫描
-Pn:将所有主机视为在线的——跳过主机发现
图片[19] - Hack The Box( Starting Point ) - MaxSSL

8. 什么用户名可以使用空密码通过 telnet 登录目标?

root
图片[20] - Hack The Box( Starting Point ) - MaxSSL
这边直接利用telnet工具进行连接 输入root 管理员用户名 如果对方没有设置密码 即能空密码进入
(这边利用Linux子系统 为结果更加清晰)
图片[21] - Hack The Box( Starting Point ) - MaxSSL
Telnet协议—— 是Internet远程登录服务的标准协议和主要方式
端口号:TCP 23
作用及机制:
它为用户提供了在本地计算机上完成远程主机工作的能力。
在终端使用者的电脑上使用telnet程序,用它连接到服务器。
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。
要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

9. 提交Flag

利用telnet工具连接目标 即可远程控制Web服务器
ls:查看当前目录下的文件 可以看到“flag.txt”
cat:查看文件内容 即是flag
图片[22] - Hack The Box( Starting Point ) - MaxSSL

图片[23] - Hack The Box( Starting Point ) - MaxSSL

结束

这一关虽然很容易,但是满满的都是知识点。
每一个虽然百度都能查到 但是呢 在不百度的情况下 考验的即是一种推断 实操的能力了
从对VPN的认识到创建连接;
从Nmap端口扫描器的认识到利用进行存活端口探测;
从ICMP报文控制协议原理到telnet远程登录服务的标准协议认识及利用;
最后对Linux系统的认识获取目标旗帜 这对于一个小白来说 可不容易。渗透测试就是这样 信息差的关系
容易的东西很容易,如果觉得难的话,是因为自己了解的还不够多而已

实例:Fawn

难度:很容易
图片[24] - Hack The Box( Starting Point ) - MaxSSL

连接VPN 创建实例机器

图片[2] - Hack The Box( Starting Point ) - MaxSSL
目标机器IP地址
图片[26] - Hack The Box( Starting Point ) - MaxSSL

解题1. 3 个字母的首字母缩写词 FTP 代表什么?

File Transfer Protocol(文件传输控制协议)
图片[27] - Hack The Box( Starting Point ) - MaxSSL
直接翻译可以发现答案
图片[28] - Hack The Box( Starting Point ) - MaxSSL
FTP协议——文件传输协议 上层协议是TCP
端口号:TCP端口中的20和21这两个端口
作用及机制:其中20用于传输数据,21用于传输控制信息
FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。
其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。
此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。

2. FTP服务通常监听哪个端口?

21
图片[29] - Hack The Box( Starting Point ) - MaxSSL

3. FTP 的安全版本使用什么首字母缩写词?

SFTP (Secure 安全的 稳固的)
这边可以联想到HTTPS(超文本安全传输协议)和HTTP(超文本传输协议) FTP+S = FTP的安全版本
图片[30] - Hack The Box( Starting Point ) - MaxSSL

4. 我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?

**ping **(上一题讲过 ping命令就是基于ICMP报文控制协议)
图片[31] - Hack The Box( Starting Point ) - MaxSSL

5. 根据您的扫描,目标上运行的 FTP 版本是什么?

vsftpd 3.0.3
图片[32] - Hack The Box( Starting Point ) - MaxSSL
这边利用nmap 指定参数-sV 即可扫描出FTP的运行版本
-sV 探测打开的端口以确定服务/版本信息
图片[33] - Hack The Box( Starting Point ) - MaxSSL

6. 根据您的扫描,目标上正在运行什么操作系统类型?

unix
图片[34] - Hack The Box( Starting Point ) - MaxSSL
答案基于扫描结果
图片[35] - Hack The Box( Starting Point ) - MaxSSL

7. 为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?

ftp -h
图片[36] - Hack The Box( Starting Point ) - MaxSSL
图片[37] - Hack The Box( Starting Point ) - MaxSSL

8. 当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?

anonymous
图片[38] - Hack The Box( Starting Point ) - MaxSSL
原理:
使用 FTP 传输文件时,用户需要通过向 FTP 服务器提供凭据来获得文件传输许可。当然某些公共 FTP 服务器可能不需要凭据即可访问其文件,但是无法保证数据传输的安全性,任何未加密公共网络上的数据发送都是非常危险的,所以为了保护传输数据的安全,由 FTP 衍生而出的就是下面的两种协议:FTPS 与 SFTP。
如果想要了解FTPS和FTP和SFTP的区别,可以去看一篇文章《一文详解 FTP、FTPS 与 SFTP 的原理》
重点,FTP有两种登录方式。
ftp 有两种登录方式:匿名登录和授权登录。使用匿名登录时,用户名为:anonymous,密码为:任何合法email 地址;使用授权登录时,用户名为用户在远程系统中的用户帐号,密码为用户在远程系统中的用户密码。
参考文献:https://blog.csdn.net/Gao068465/article/details/120846856

利用ftp工具通过匿名用户anonymous 连接目标web服务器 进行文件传输
图片[39] - Hack The Box( Starting Point ) - MaxSSL
禁用FTP匿名登陆:
主配置文件 :vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #禁止匿名登录

9. 提交Flag

图片[40] - Hack The Box( Starting Point ) - MaxSSL
这边首先建立连接后,通过命令行可以发现存在flag.txt
图片[41] - Hack The Box( Starting Point ) - MaxSSL
ftp连接目标服务器不能直接查看文件内容,可以使用get命令获取该文件并下载至本地
图片[42] - Hack The Box( Starting Point ) - MaxSSL
dir 查看当前攻击机文件信息
图片[43] - Hack The Box( Starting Point ) - MaxSSL
type 打印即可看到flag值
图片[44] - Hack The Box( Starting Point ) - MaxSSL

结束

这一关也很容易,满满的都是知识点。结合上一关的经验,我们可以走的更快
这一关主要了解学习了FTP文件传输协议的原理以及利用姿势,也增进了对Nmap的使用

实例:Dancing

难度:很容易
图片[45] - Hack The Box( Starting Point ) - MaxSSL

连接VPN 创建实例机器

图片[2] - Hack The Box( Starting Point ) - MaxSSL
目标机器IP地址
图片[47] - Hack The Box( Starting Point ) - MaxSSL

解题1. 3 个字母的首字母缩写词 SMB 代表什么?

Server Message Block
图片[48] - Hack The Box( Starting Point ) - MaxSSL
图片[49] - Hack The Box( Starting Point ) - MaxSSL

2. SMB 使用什么端口进行操作?

445
图片[50] - Hack The Box( Starting Point ) - MaxSSL
445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉。

3. 我们的 Nmap 扫描中出现的端口 445 的服务名称是什么?

microsoft-ds
图片[51] - Hack The Box( Starting Point ) - MaxSSL
这边利用nmap 识别目标445端口出现的服务名称
图片[52] - Hack The Box( Starting Point ) - MaxSSL

4. 我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什么?

图片[53] - Hack The Box( Starting Point ) - MaxSSL
这边利用smbclient 工具 列出目标共享内容
图片[54] - Hack The Box( Starting Point ) - MaxSSL

5. 最后我们可以使用空白密码访问的共享名称是什么?

WorkShares
图片[55] - Hack The Box( Starting Point ) - MaxSSL
利用smbclient 继续连接共享文件 “WorkShares”可以空密码进入
图片[56] - Hack The Box( Starting Point ) - MaxSSL

6. 我们可以在 SMB shell 中使用什么命令来下载我们找到的文件?

get
以上帮助信息可以看到
图片[57] - Hack The Box( Starting Point ) - MaxSSL

7. 提交Flag

图片[58] - Hack The Box( Starting Point ) - MaxSSL
一次查找文件 并下载即可获取flag
图片[59] - Hack The Box( Starting Point ) - MaxSSL

结束

这一关主要考验对smb的认识以及历史漏洞的简单利用

实例:Redeemer

难度:很容易
图片[60] - Hack The Box( Starting Point ) - MaxSSL

连接VPN 创建实例机器

图片[2] - Hack The Box( Starting Point ) - MaxSSL
目标机器IP地址
图片[62] - Hack The Box( Starting Point ) - MaxSSL

解题1. 机器上打开了哪个 TCP 端口?

6379
图片[63] - Hack The Box( Starting Point ) - MaxSSL
nmap探测
图片[64] - Hack The Box( Starting Point ) - MaxSSL

2. 哪个服务在机器上打开的端口上运行?

redis
图片[65] - Hack The Box( Starting Point ) - MaxSSL
nmap探测
图片[66] - Hack The Box( Starting Point ) - MaxSSL

3. Redis是什么类型的数据库?从以下选项中进行选择:(i) 内存数据库,(ii) 传统数据库

In-menmory Database
图片[67] - Hack The Box( Starting Point ) - MaxSSL
原理:
redis是内存数据库,用超级管理员用户运行在内存里的。我们可以通过redis未授权访问漏洞进去,即可拿到最高权限。且可以通过redis可以写计划任务,执行系统命令,写公私钥对等。
redis密码默认没有 需要人为进行配置。

密码配置方法:

  • 连接redis数据库
  • 进入配置文件 redis.conf
  • 解除注释 requirepass [接密码]
  • 退出重连redis 密码设置成功

4. 哪个命令行实用程序用于与 Redis 服务器交互?输入您将在终端中输入的程序名称,不带任何参数。

redis-cli ( 此工具通常用于与redis服务器交互 )
图片[68] - Hack The Box( Starting Point ) - MaxSSL
如果没有安装 可以在Linux环境中 执行命令安装:apt install redis-tools

5. Redis 命令行实用程序使用哪个标志来指定主机名?

-h (host)
图片[69] - Hack The Box( Starting Point ) - MaxSSL
图片[70] - Hack The Box( Starting Point ) - MaxSSL

6. 连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?

info
图片[71] - Hack The Box( Starting Point ) - MaxSSL
图片[72] - Hack The Box( Starting Point ) - MaxSSL

7. 目标机器上使用的 Redis 服务器的版本是什么?

5.0.7
图片[73] - Hack The Box( Starting Point ) - MaxSSL
nmap 扫描结果可以看到
图片[74] - Hack The Box( Starting Point ) - MaxSSL

8. 哪个命令用于在 Redis 中选择所需的数据库?

select
图片[75] - Hack The Box( Starting Point ) - MaxSSL
选择索引为0的数据库
图片[76] - Hack The Box( Starting Point ) - MaxSSL

9. 索引为 0 的数据库中有多少键?

4
图片[77] - Hack The Box( Starting Point ) - MaxSSL
db0 keys=4
图片[78] - Hack The Box( Starting Point ) - MaxSSL

10. 哪个命令用于获取数据库中的所有键?

keys * 可以获取当前选择数据库的所有键
图片[79] - Hack The Box( Starting Point ) - MaxSSL
图片[80] - Hack The Box( Starting Point ) - MaxSSL

11. 提交Flag

图片[81] - Hack The Box( Starting Point ) - MaxSSL
以上查看到存在的键“flag” get 获取键值即可

get根据key获得对应的value

图片[82] - Hack The Box( Starting Point ) - MaxSSL

结束

这一关主要考验对redis和对redis-cli的认识,以及redis未授权访问的漏洞的利用。

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
文章
# 服务器# 端口# 目标
喜欢就支持一下吧
点赞0 分享
MaxSSL的头像 - MaxSSL
7-4 藏头诗c语言 - MaxSSL
7-4 藏头诗c语言
7-4 藏头诗c语言
2年前 354
第十三届蓝桥杯c++b组2022年国赛决赛题解 - MaxSSL
第十三届蓝桥杯c++b组2022年国赛决赛题解
第十三届蓝桥杯c++b组2022年国赛决赛题解
3年前 349
什么是整体设备效率(OEE)? - MaxSSL
什么是整体设备效率(OEE)?
什么是整体设备效率(OEE)?
2年前 327
【郑州大学C语言实验报告册答案2023】 - MaxSSL
【郑州大学C语言实验报告册答案2023】
【郑州大学C语言实验报告册答案2023】
2年前 280
基于Docker安装的Stable Diffusion使用CPU进行AI绘画 - MaxSSL
基于Docker安装的Stable Diffusion使用CPU进行AI绘画
基于Docker安装的Stable Diffusion使用CPU进行AI绘画
2年前 270
小米MIUI系统组件监听用户隐私 - MaxSSL
小米MIUI系统组件监听用户隐私
小米MIUI系统组件监听用户隐私
2年前 247
相关推荐
7-4 藏头诗c语言 - MaxSSL
7-4 藏头诗c语言
7-4 藏头诗c语言
2年前 354
第十三届蓝桥杯c++b组2022年国赛决赛题解 - MaxSSL
第十三届蓝桥杯c++b组2022年国赛决赛题解
第十三届蓝桥杯c++b组2022年国赛决赛题解
3年前 349
什么是整体设备效率(OEE)? - MaxSSL
什么是整体设备效率(OEE)?
什么是整体设备效率(OEE)?
2年前 327
【郑州大学C语言实验报告册答案2023】 - MaxSSL
【郑州大学C语言实验报告册答案2023】
【郑州大学C语言实验报告册答案2023】
2年前 280
基于Docker安装的Stable Diffusion使用CPU进行AI绘画 - MaxSSL
基于Docker安装的Stable Diffusion使用CPU进行AI绘画
基于Docker安装的Stable Diffusion使用CPU进行AI绘画
2年前 270
小米MIUI系统组件监听用户隐私 - MaxSSL
小米MIUI系统组件监听用户隐私
小米MIUI系统组件监听用户隐私
2年前 247