---

一 题目

Tags

Network、Programming、RDP、Reconnaissance、Weak Credentials

译文：网络、编程、RDP、侦察、凭证薄弱

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.

译文：要攻击目标机器，您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新，请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.

译文：生成目标机器，IP 将显示在此处

TASK 1

What does the 3-letter acronym RDP stand for?

译文：RDP 的 3 个字母缩写代表什么？

答：Remote Desktop Protocol

TASK 2

What is a 3-letter acronym that refers to interaction with the host through a command line interface?

译文：通过命令行界面与主机交互的 3 个字母的缩写是什么？

答：cli

TASK 3

What about graphical user interface interactions?

译文：怎么样进行图形用户界面交互？

答：gui

TASK 4

What is the name of an old remote access tool that came without encryption by default and listens on TCP port 23?

译文：默认情况下没有加密并侦听 TCP 端口 23 的旧远程访问工具的名称是什么？

答：telnet

TASK 5

What is the name of the service running on port 3389 TCP?

译文：在 TCP 端口 3389 上运行的服务的名称是什么？

答：ms-wbt-server

TASK 6

What is the switch used to specify the target host's IP address when using xfreerdp?

译文：使用xfreerdp时指定目标主机IP地址的参数是什么？

答：/v:

TASK 7

What username successfully returns a desktop projection to us with a blank password?

译文：哪个用户可以使用空密码登录远程桌面？

答：administrator

SUBMIT FLAG

Submit root flag

译文：提交根标志

二 实验过程

靶机ip地址：10.129.1.13

1.端口扫描

nmap -sV 10.129.1.13

2.使用rdp远程连接桌面工具进行连接，帐密尝试使用administrator和空密码

3.查找flag文件

---