HackTheBox - Starting Point -- Tier 0 --- Explosion

news2024/12/26 13:17:31

文章目录

    • 一 题目
    • 二 实验过程


一 题目

Tags

Network、Programming、RDP、Reconnaissance、Weak Credentials

译文:网络、编程、RDP、侦察、凭证薄弱

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.

译文:要攻击目标机器,您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新,请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.

译文:生成目标机器,IP 将显示在此处

TASK 1

What does the 3-letter acronym RDP stand for?

译文:RDP 的 3 个字母缩写代表什么?

答:Remote Desktop Protocol

TASK 2

What is a 3-letter acronym that refers to interaction with the host through a command line interface?

译文:通过命令行界面与主机交互的 3 个字母的缩写是什么?

答:cli

TASK 3

What about graphical user interface interactions?

译文:怎么样进行图形用户界面交互?

答:gui

TASK 4

What is the name of an old remote access tool that came without encryption by default and listens on TCP port 23?

译文:默认情况下没有加密并侦听 TCP 端口 23 的旧远程访问工具的名称是什么?

答:telnet

TASK 5

What is the name of the service running on port 3389 TCP?

译文:在 TCP 端口 3389 上运行的服务的名称是什么?

答:ms-wbt-server

TASK 6

What is the switch used to specify the target host's IP address when using xfreerdp?

译文:使用xfreerdp时指定目标主机IP地址的参数是什么?

答:/v:

TASK 7

What username successfully returns a desktop projection to us with a blank password?

译文:哪个用户可以使用空密码登录远程桌面?

答:administrator

SUBMIT FLAG

Submit root flag

译文:提交根标志

二 实验过程

靶机ip地址:10.129.1.13

1.端口扫描

nmap -sV 10.129.1.13

在这里插入图片描述

2.使用rdp远程连接桌面工具进行连接,帐密尝试使用administrator和空密码

在这里插入图片描述

3.查找flag文件
在这里插入图片描述


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1135706.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

代码随想录 | Day61 and 62

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 今日学习目标一、算法题1.下一个更大元素 II2.接雨水3.柱状图中最大的矩形 今日心得学习及参考书籍 今日学习目标 下一个更大元素 II(503) …

InstructionGPT

之前是写在[LLM:提示学习Prompt Learning]里的,抽出来单独讲一下。 基本原理 InstructGPT/ChatGPT都是采用了GPT-3的网络结构,通过指示学习构建训练样本来训练一个反应预测内容效果的奖励模型(RM),最后通过…

轻松批量剪辑:将MP4视频转换为FLV格式

在视频制作和编辑领域,批量剪辑和格式转换是非常常见的操作。将MP4视频转换为FLV格式,可以帮助我们更好地管理和发布视频内容。本文将介绍云炫AI智剪如何轻松批量剪辑,将MP4视频转换为FLV格式,帮助您提高工作效率,减少…

避雷!又有2本期刊被标记“On Hold”!含中科院2区(TOP),共8本有风险!

期刊动态:新增2本期刊“On Hold” 最新,又有2本期刊被科睿唯安标记为「On Hold」!这2本期刊分别为MIGRATION LETTERS和REVISTA DE GESTAO E SECRETARIADO-GESEC。 目前科睿唯安官网:共有8本期刊被标记为「On Hold」,…

极盾故事|某头部私募基金“扩展检测响应XDR平台”建设

极盾科技助力某头部私募基金,基于极盾析策,打造扩展检测响应XDR平台: 1、接入堡垒机、网关、Gitlab、资产类接口、登录数据源、运维网络设备等日志,实现日均十亿级别数据量分析,日均安全告警数量从数万降至100条左右&a…

【大数据】Hadoop环境搭建及运行

Hadoop概述 Hadoop 是一个由 Apache 基金会所开发的 分布式系统基础架构 。主要解决,海量数据的 存储 和海量数据的 分析计算 问题。广义上来说, Hadoop 通常是指一个更广泛的概念 —— Hadoop 生态圈 。 Hadoop优势 高可靠性:Hadoop底层维…

使用Jetpack Compose构建Flappy Musketeer街机游戏

使用Jetpack Compose构建Flappy Musketeer街机游戏 一步一步创建沉浸式移动游戏的指南 引言 Flappy Musketeer不仅是又一个移动游戏;它将令人上瘾的“轻点飞行”游戏玩法和引人入胜的视觉效果融合在一起,吸引玩家进入埃隆马斯克(Elon Musk…

大数据-Storm流式框架(三)--Storm搭建教程

一、两种搭建方式 1、storm单节点搭建 2、完全分布式搭建 二、storm单节点搭建 准备 下载地址:Index of /dist/storm 1、环境准备: Java 6 Python 2.6.6 2、上传、解压安装包 3、在storm目录中创建logs目录 mkdir logs 启动 ./storm help …

机器人学导论-约翰 J.克雷格

目录 第五章 雅可比:速度和静力 5.1 刚体的线速度和角速度5.5 机器人连杆运动 第五章 雅可比:速度和静力 5.1 刚体的线速度和角速度 \(V_{BORG}\)是坐标系B在A坐标系下的速度,\(^BV_Q\)是B坐标系下Q的速度,\(^A\Omega\)表示从坐标…

数据分析案例-某公司员工数据信息可视化(文末送书)

🤵‍♂️ 个人主页:艾派森的个人主页 ✍🏻作者简介:Python学习者 🐋 希望大家多多支持,我们一起进步!😄 如果文章对你有帮助的话, 欢迎评论 💬点赞&#x1f4…

打印机连接网络后怎么安装驱动?

打印机在我们办公和生活中算是比较常见的设备,特别是在上班时需要时常打印各种文件,但是有时电脑上的打印机也会有无法打印的问题,或者新买的打印机需要先安装驱动才能正常打印的。 那么这个时候我们需要先检查电脑上的打印机是否有安装驱动&…

uniapp开发h5 监听用户物理返回键 类似拼多多返回后弹窗

uniapp有个onBackPress生命周期 但是h5中只能监听到navbarr左边的返回按钮以及uni.navigateBack() 方法 h5既然监听不到物理返回键,那么用户点击了物理返回键自然会路由返回上一页,那么我们监听路由,由于路由是uni自己封装的,我测…

3D模型格式转换工具HOOPS Exchange:支持国际标准STEP格式!

HOOPS Exchange SDK是一组C软件库,使开发团队能够快速将可靠的2D和3D CAD导入和导出添加到其应用程序中,访问广泛的数据,包括边界表示 (B-REP)、产品制造信息 (PMI)、模型树、视图、持久 ID、样式、构造几何、可视化等,无需依赖任…

易点易动:引入二维码和移动技术,助力企业高效进行固定资产盘点

固定资产是企业重要的财务资源,而高效准确地进行海量固定资产盘点一直是企业管理的挑战。为了解决这一问题,易点易动固定资产管理系统引入了先进的二维码和移动技术。本文将详细介绍易点易动固定资产管理系统的二维码和移动技术,展示如何借助…

深度学习入门:一篇概述深度学习的文章

文章目录 🌟 特征工程:推荐系统有哪些可供利用的特征?🍊 1. 用户特征🍊 2. 商品特征🍊 3. 上下文特征🍊 4. 社交特征🍊 5. 行为特征 🌟 特征处理:如何利用Spa…

【C++】list的介绍及使用 | 模拟实现list(万字详解)

目录 一、list的介绍及使用 什么是list? list的基本操作 增删查改 获取list元素 不常见操作的使用说明 ​编辑 接合splice ​编辑 移除remove 去重unique 二、模拟实现list 大框架 构造函数 尾插push_back 迭代器__list_iterator list的迭代器要如何…

Java八股文 ---Java并发篇

线程安全 线程安全就是多个线程去执行某类,这个类始终能表现出正确的行为,那么这个类就是线程安全的 我们判断是否要处理线程安全问题,就看有没有多个线程同时访问一个共享变量 能不能保证操作的原子性,考虑atomic包下的类够不够我…

DASCTF X CBCTF 2023

一、justpaint 1.先是压缩包密码爆破,密码为11452,然后开始代码审计,发现是一个线性的神经网络。 源代码如下: import torch import torch.nn as nn import numpy as np import matplotlib.pyplot as plt from PIL import Ima…

JVM重点

文章目录 0. 运行流程1. 内存区域划分1.1 堆1.2 Java 虚拟机栈1.3 程序计数器1.4 方法区 2. 类加载机制类加载过程2.1 加载2.2 验证2.3 准备2.4 解析2.5 初始化双亲委派模型 3. 垃圾回收机制3.1 垃圾判断算法3.1.1 引用计数算法3.1.2 可达性分析算法 3.2 垃圾回收算法3.2.1 标记…

01 # 手写 new 的原理

new 做了什么? 在构造器内部创建一个新的对象这个对象内部的隐式原型指向该构造函数的显式原型让构造器中的 this 指向这个对象执行构造器中的代码如果构造器中没有返回对象,则返回上面的创建出来的对象 手写 new 的过程 new 是一个运算符,只能通过函…