100.HTB-Meow

学习成果

在第一层，您将获得网络安全渗透测试领域的基本技能。您将首先学习如何匿名连接到各种服务，例如 FTP、SMB、Telnet、Rsync 和 RDP。接下来，您将发现 Nmap 的强大功能，Nmap 是一个有价值的工具，用于识别目标系统上的开放端口，允许您评估其漏洞。最后，您将探索连接到 MongoDB 服务器，为您的渗透测试知识增加一个有价值的层次。这一层将为您进入网络安全领域奠定坚实的基础。

• 了解如何匿名连接 FTP、SMB、Telnet、Rsync 和 RDP。
• 了解如何使用 Nmap 识别开放端口。
• 了解如何连接到 MongoDB 服务器。

任务 1

首字母缩略词 VM 代表什么？

virtual machine

 

任务 2

我们使用什么工具与作系统交互，以便通过命令行发出命令，例如启动我们的 VPN 连接的命令？它也被称为控制台或 shell。

Terminal

 

任务 4

我们使用什么工具来测试与 ICMP 回显请求的目标的连接？

ping

 

任务 5

在目标上查找开放端口的最常用工具的名称是什么？

nmap

 

任务 6

在扫描期间，我们在端口 23/tcp 上识别了什么服务？

telnet

 

任务 7

哪个用户名能够使用空密码通过 telnet 登录目标？

root

 

提交根标志

b40abdfe23665f766f9c61ecba8a4c19

1，对靶机进行端口服务探测

nmap -sV -T4 -p- -A 10.129.145.11

2，根据提示尝试连接23端口的telnet服务

telnet 10.129.145.11

账户密码都是root，然后直接在根目录下面得到flag