记第一次HTB之旅

前言

截止目前,这还是一次失败的htb之旅,发生了一些奇奇怪怪的的问题,待我慢慢解决,渗透的大门也不是那么好进的

HTB靶机渗透之headless

1
sudo openvpn lab_name.ovpn

连上vpn

出现Initialization Sequence Completed才算链接成功

image-20240417200142109

第一关Meow

  1. 首字母缩略词 VM 代表什么?**

virtual machine

  1. 我们使用什么工具与操作系统交互以便通过命令行发出命令,例如启动我们的 VPN 连接的工具?它也被称为控制台或外壳。

termina

  1. 我们使用什么服务来建立与 HTB 实验室的 VPN 连接?

openvpn 送分题

4.VPN启动序列输出中“隧道接口”的缩写名称是什么?

tun

5.我们使用什么工具通过 ICMP 回显请求测试与目标的连接

ping*

6.在目标上查找开放端口的最常用工具的名称是什么?

Nmap

7.在扫描过程中,我们在端口 23/tcp 上识别出什么服务?

telnet

8.什么用户名可以使用空密码通过 telnet 登录目标?

rooT

Telnet协议—— 是Internet远程登录服务的标准协议和主要方式 *
端口号:TCP 23
作用及机制:
它为用户提供了在本地计算机上完成远程主机工作的能力。
终端使用者的电脑上使用telnet程序,用它连接到服务器
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器
要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法

9.提交flag

利用telnet工具连接目标 即可远程控制Web服务器
ls:查看当前目录下的文件 可以看到“flag.txt”
cat:查看文件内容 即是flag

image-20240417200651360

第二关Fawn

1.问题是:3 个字母的首字母缩写词 FTP 代表什么?
FTP是文件传输协议的简写。
FTP文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,它工作在OSI 模型的第七层,TCP 模型的第四层—————应用层,FTP使用TCP传输而不是UDP传输,它有两个开放端口,一个是控制端口,一般为21,一个是数据端口,主动模式为20,也可以由客户端和服务器商议协定,而sftp则是相较于 ftp 更为安全的版本。
此处的答案是:File Transfer Protocol

2.问题是:FTP服务通常监听哪个端口?
FTP监听的TCP端口号为21,监听的数据端口为20。
此处的答案是:21

3.问题是:FTP 的安全版本使用什么首字母缩写词?
FTP的安全版本是 安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。
此处的答案是:SFTP

4.问题是:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
此处的答案为:ping

5.问题是:根据您的扫描,目标上运行的 FTP 版本是什么?
在kali中打开终端terminal,输入命令:

1
2
nmap -A 10.129.44.18 
//也可以使用nmap -sV命令,-sV即scan Version,可用来探测打开端口对应服务的版本信息

从扫描结果 我们可以获取以下信息:
1.目标机器使用的ftp版本为vsftpd 3.0.3;
2.目标机器的FTP服务允许匿名登录,使用anonymous账户 密码为空,可登陆该目标机器FTP;
3.目标机器的操作系统信息为:Unix 操作系统
此处的答案为:vsftpd 3.0.3

6.问题是:根据您的扫描,目标上正在运行什么操作系统类型?
根据上文扫描结果,可知目标机器的操作系统为:Unix。
此处的答案为:Unix

7.问题是:为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
此处的答案为:ftp -h

8.问题是:当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
由上文的扫描结果可知,该机器的FTP允许匿名登录。
此处的答案为:anonymous

9.由上文的扫描结果可知,目标机器的FTP服务存有文件flag.txt,我们需要获取这个txt(通常我们想渗透一个ftp服务的话,可以查一下目标的ftp版本有什么现成漏洞,看看有什么poc可以利用)。
输入命令:

1
ftp  10.129.44.18

使用账户anonymous匿名登录FTP服务(密码为空,按回车键即可,连接成功后,如果想知道当前控制台支持哪些命令的话,可以输入?查看),此处输入ls命令 列出FTP上已有的文件:

1
ls

可以看到有一个flag.txt文件,使用get命令下载该txt(如果是多个文件下载,使用命令mget),文件会被下载到 当前终端环境所处的目录下(使用命令pwd可查看当前路径):

1
get flag.txt

接着使用ls命令查看本地文件,确认是否成功下载到flag.txt,最后使用cat命令查看flag.txt内容即可:

1
2
ls
cat flag.txt

第三关Dancing

1.What does the 3-letter acronym SMB stand for?

Server Message Block

2.What port does SMB use to operate at?

445

3.What is the service name for port 445 that came up in our Nmap scan?

client-server model