HackTheBox---Starting Point-- Tier 0---Meow

news2024/11/15 17:54:13

文章目录

    • 一 题目
    • 二 实验过程


一 题目

Tags

Telnet、Network、Protocols、Reconnaissance、Weak Credentials、Misconfiguration

译文:标签、远程登录、网络、协议、侦察、弱凭证、配置错误

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.

译文:要攻击目标机器,您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新,请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.

译文:生成目标机器,IP 将显示在此处

TASK 1

What does the acronym VM stand for?

译文:VM 缩写代表什么?

答:Virtual Machine

TASK 2

What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell.

译文:我们使用什么工具与操作系统交互,以便通过命令行发出命令,例如启动 VPN 连接的工具?它也称为控制台或壳。

答:terminal

TASK 3

What service do we use to form our VPN connection into HTB labs?

译文:我们使用什么服务与 HTB 实验室的 VPN 建立连接?

答:openvpn

TASK 4

What tool do we use to test our connection to the target with an ICMP echo request?

译文:我们使用什么工具通过 ICMP 回显请求来测试与目标的连接?

答:ping

TASK 5

What is the name of the most common tool for finding open ports on a target?

译文:用于查找目标上开放端口的最常用工具的名称是什么?

答:nmap

TASK 6

What service do we identify on port 23/tcp during our scans?

译文:在扫描过程中,我们在端口 23/tcp 上识别出哪些服务?

答:telnet

TASK 7

What username is able to log into the target over telnet with a blank password?

译文: telnet 的什么用户名能够使用空密码登录目标?

答:root

SUBMIT FLAG

Submit root flag

译文:提交根标志

二 实验过程

靶机ip地址:10.129.126.87

1.端口扫描

nmap -sV 10.129.126.87

在这里插入图片描述

2.Telnet登录

root用户使用空密码可以通过telnet登陆服务器
在这里插入图片描述
3.查看flag
在这里插入图片描述


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1131324.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深度学习--通过对Keras进行微调提升性能

本文使用微调(Fine-tune)技术来提升模型的性能。前面我们通过迁移学习将这个猫狗大战二分类问题的预测准确率提升到了90%左右,看上去效果已经很不错了,但是还能不能进一步提升了呢? 前面我们没有对VGG16的卷积层进行参数的优化,那么我们这里就可以来优化这部分的参数。由…

67 跳跃游戏 II

跳跃游戏 II 题解1 贪心1 正向题解2 贪心2 反向题解3 DP 给定一个长度为 n 的 0 索引整数数组 nums。初始位置为 nums[0]。 每个元素 nums[i] 表示从索引 i 向前跳转的最大长度。换句话说,如果你在 nums[i] 处,你可以跳转到任意 nums[i j] 处: 0 &…

前端实现菜单按钮级权限

核心思想就是通过登录请求此用户对应的权限菜单,然后跳转首页,触发全局前置导航守卫,在全局导航守卫中通过 addRoute 添加动态路由进去。addRoute有一个需要注意的地方,就是我们添加完动态路由后,地址栏上立即访问添加…

Linux PAGE_ALIGN 宏定义的理解

前言 最近再阅读 Linux ion(一种内存分配管理)时,遇到了 PAGE_ALIGN 宏,这个宏到底是怎么工作的? 【页对齐】时什么意思? 页大小就是 4096 吗? 追踪 PAGE_ALIGN 通过一步一步的追踪&#xff0…

基于自动化工具autox.js的抢票(猫眼)

1.看到朋友圈抢周杰伦、林俊杰演唱会票贼难信息,特研究了一段时间,用autox.js写了自动化抢票脚本,购票页面自动点击下单(仅限安卓手机)。 2.脚本运行图 3.前期准备工作 (1)autox.js社区官网:AutoX.js (2)b站上学习资料:10分钟学会AutoX.js hello world_哔哩哔哩_bi…

下一个风口在哪里?云计算:未来十年最有潜力行业!

近年来,中国云计算产业发展迅猛,保持30%以上的年均增长率,成为全球增速最快的市场之一,云计算应用领域正向制造、政务、金融、医疗、教育等企业级市场延伸拓展。 目前,云计算应用的普及促使开源技术广受关注&#xff…

工控安全与网络安全有什么不同?

在当代,全球制造业正在经历一场前所未有的技术变革。工业4.0不仅代表着自动化和数据交换的进步,它还揭示了工业自动化、智能制造与系统集成的融合。这种集成为企业带来了效率和质量的双重提升,但同时也暴露出新的安全隐患。工控系统成为了这一…

守护线程:当一个线程使用setDaemon后,便成了守护线程,当守护线程结束,其相关线程也相应结束

public static void main(String[] args) throws InterruptedException {MyDaemonThread myDaemonThread new MyDaemonThread();//如果我们希望当main线程结束后,子线程自动结束//我们只需要将子线程设置为守护线程即可myDaemonThread.setDaemon(true);myDaemonThr…

机械设计制造,设计行业图纸透明加密保护。防止内部终端核心文件数据、资料外泄

当下互联网时代,许多设计单位的设计图纸都是以电子文件的形式存在于终端电脑和服务器上。在图纸的设计生产过程中,必定会经过多个部门人员之手,此过程中就隐藏着巨大的风险。所以,设计单位需要使用专业的图纸加密软件来保护内部图…

设计模式(14)备忘录模式

一、介绍: 1、定义:是一种行为设计模式,它允许将对象的内部状态保存在一个备忘录对象中,并在需要时恢复对象的状态,而不破坏对象的封装性。 2、使用场景: (1)当需要保存和恢复对象…

xcheck插件安装到idea中

一、安装xcheck-cli 1.部署好xbox环境之后,在 xcheck 页面右上角,点击帮助进入帮助中心,切换至资源下载tab,进入资源下载页面,下载好所需要的版本,我需要的是windows版本的xcheck-cli和xcheck-idea插件 2.添…

基于ssm卤菜销售系统

基于ssm卤菜销售系统 摘要 基于SSM(Spring、SpringMVC、MyBatis)框架的卤菜销售系统是一种现代化的食品销售管理系统,旨在提高卤菜店铺的效率、准确性和客户满意度。该系统通过整合多个关键组件,实现了卤菜销售业务的自动化管理&a…

【完美云曦篇】新预告,云曦遭魔改被抓,石昊首秀九天劫光,反杀战王

【侵权联系删除】【文/郑尔巴金】 随着石昊进入血色平原,与云曦开启大逃亡,万众期待的完美世界动画战王之殇的全新特别篇终于要来了。官方也是相当的给力,直接公布了特别篇第135集的先行预告,石昊的雷帝新形态直接帅翻了&#xf…

使用VisualStudio生成类图结构图for高效阅读代码

使用VisualStudio高效阅读代码 前言相关准备导入工程利用VisualStudio生成类图,结构体调用关系利用EnterpriseArchitect(EA)画时序图 前言 目前市面上代码阅读的IDE工具非常丰富,也各有千秋。由于工作经历原因,研发机经历过windows、Mac、Li…

vscode远程连接ubuntu

修改环境变量,改使用git自带的ssh工具 openssh: C:\Windows\System32\OpenSSH\ssh.exeGit ssh: C:\Program Files\Git\usr\bin\ssh.exe vscode安装插件remote-ssh 重开软件,在左侧拓展入口下方,进入远程资源管理器 点击设置,进…

在vs2019或者vs2022中写linux C/CPP程序或者QT程序总是乱码怎么办?

第一步 第二步 第三步 成果 1)情况1 或者: 2)情况2 (好像vs2022是情况1 , vs2019是情况2) 然后这样保存就好:

SYS/BIOS 开发教程: 创建自定义平台

目录 SYS/BIOS 开发教程: 创建自定义平台创建自定义平台新建工程并指定自定义平台修改现有工程使用自定义平台 参考: TI SYS/BIOS v6.35 Real-time Operating System User’s Guide 6.2节 本示例基于 EVMC6678L 开发板, 创建自定义平台, 并将代码段的位置指定到C6678器件内部的…

Chromium源码由浅入深(一)

工作中需要对Chromium源码、尤其是源码中图形部分进行深入研究,所以借此机会边学习边写文章,分享一下我的实时学习研究Chromium源码的由浅入深的过程。 闲言少叙,书归正传。 通过命令行启动Chrome浏览器,命令及结果如下&#xf…

docker 部署tig监控服务

前言 tig对应的服务是influxdb grafana telegraf 此架构比传统的promethus架构更为简洁,虽然influxdb开源方案没有集群部署,但是对于中小型服务监控需求该方案简单高效 本文以docker-compose来演示这套监控体系的快速搭建和效果。 部署 docker-compos…

vue手动拖入和导入excel模版

1.列表按钮 系统设置的按钮权限 v-if“$hasPermission(‘om:equipmentinformation:importProblemStatistics’)” <el-button click“importExcel(scope.row.id)” size“small” type“text” v-if“$hasPermission(‘om:equipmentinformation:importProblemStatistics’)…