100.HTB-Meow
学习成果
在第一层,您将获得网络安全渗透测试领域的基本技能。您将首先学习如何匿名连接到各种服务,例如 FTP、SMB、Telnet、Rsync 和 RDP。接下来,您将发现 Nmap 的强大功能,Nmap 是一个有价值的工具,用于识别目标系统上的开放端口,允许您评估其漏洞。最后,您将探索连接到 MongoDB 服务器,为您的渗透测试知识增加一个有价值的层次。这一层将为您进入网络安全领域奠定坚实的基础。
- 了解如何匿名连接 FTP、SMB、Telnet、Rsync 和 RDP。
- 了解如何使用 Nmap 识别开放端口。
- 了解如何连接到 MongoDB 服务器。
任务 1
首字母缩略词 VM 代表什么?
virtual machine
任务 2
我们使用什么工具与作系统交互,以便通过命令行发出命令,例如启动我们的 VPN 连接的命令?它也被称为控制台或 shell。
Terminal
任务 4
我们使用什么工具来测试与 ICMP 回显请求的目标的连接?
ping
任务 5
在目标上查找开放端口的最常用工具的名称是什么?
nmap
任务 6
在扫描期间,我们在端口 23/tcp 上识别了什么服务?
telnet
任务 7
哪个用户名能够使用空密码通过 telnet 登录目标?
root
提交根标志
b40abdfe23665f766f9c61ecba8a4c19
1,对靶机进行端口服务探测
nmap -sV -T4 -p- -A 10.129.145.11
2,根据提示尝试连接23端口的telnet服务
telnet 10.129.145.11
账户密码都是root,然后直接在根目录下面得到flag
