目录
连接至HTB服务器并启动靶机
1.What does the 3-letter acronym RDP stand for?
2.What is a 3-letter acronym that refers to interaction with the host through a command line interface?
3.What about graphical user interface interactions?
4.What is the name of an old remote access tool that came without encryption by default and listens on TCP port 23?
5.What is the name of the service running on port 3389 TCP?
6.What is the switch used to specify the target host's IP address when using xfreerdp?
7.What username successfully returns a desktop projection to us with a blank password?
ROOT_FLAG:951fa96d7830c451b536be5a6be008a0
连接至HTB服务器并启动靶机
靶机IP:10.129.21.174
分配IP:10.10.16.12
1.What does the 3-letter acronym RDP stand for?
国产化后:三个字母的缩写RDP代表什么?
RDP 是 Remote Desktop Protocol(远程桌面协议)的缩写
远程桌面协议是一种允许用户通过网络连接到另一台计算机并在本地控制该计算机的图形界面的协议。使用 RDP,用户可以在远程计算机上执行各种任务,就像坐在那台计算机前一样操作。它通常用于远程管理服务器、提供远程技术支持以及在不同地点访问个人计算机等场景
2.What is a 3-letter acronym that refers to interaction with the host through a command line interface?
国产化后:通过命令行界面与主机进行交互的三个字母的首字母缩写词是什么?
CLI(cli) 是 Command Line Interface(命令行界面)的缩写
命令行界面,是一种通过输入文本命令来与计算机系统进行交互的方式,它具有高效性、精确控制、可脚本化及跨平台性等特点,在系统管理、软件开发、数据处理和分析以及自动化任务等众多领域发挥着重要作用,尤其适合熟练用户进行复杂操作和实现批量处理任务
3.What about graphical user interface interactions?
国产化后:那么用户图形界面的交互缩写呢?
GUI(gui) 是 Graphical User Interface(图形用户界面)的缩写
图形用户界面是一种以直观的图像、图标、窗口、菜单和按钮等可视化元素呈现的交互界面,它为用户提供了便捷、易操作的交互方式,无需记忆复杂的命令,极大地提高了用户使用软件和操作系统的效率与体验,广泛应用于计算机、移动设备等各种电子设备中。
4.What is the name of an old remote access tool that came without encryption by default and listens on TCP port 23?
Telnet(telnet) 是 Teletype Network(电传打字网络)的缩写
Telnet 是一种用于远程登录的网络协议,可以让用户通过网络连接到远程计算机,并在远程计算机上执行命令和操作。不过,由于 Telnet 协议在数据传输过程中不进行加密,存在安全风险,现在已逐渐被更安全的远程连接方式(如 SSH)所取代。
5.What is the name of the service running on port 3389 TCP?
使用nmap对靶机3389端口进行脚本、服务信息扫描:
nmap -sC -sV -p 3389 {TARGET_IP}
可见,在SERVICE列明了服务名称:ms-wbt-server
6.What is the switch used to specify the target host's IP address when using xfreerdp?
使用man命令,查看xfreerdp使用手册:
man xfreerdp指定目标主机IP地址选项:/v:
7.What username successfully returns a desktop projection to us with a blank password?
使用xfreerdp连接靶机远程桌面
xfreerdp /v:{TARGET_IP} /cert:ignore /u:Administrator这里直接使用Administrator账户+空密码组合即可:
双击打开桌面上的flag.txt文件:
