HTB ACADEMY-Vulnerability Assessment WRITE UP

Nessus

准备工作

  • 基本信息
  1. 操作对象:Vmware WorkStation(Kali-Linux)
  2. 目标实例对象:https://10.129.202.116:8834
  • VPN
  1. 从HTB下载VPN实例
  2. 连接VPN
sudo openvpn /academy-regular.ovpn

第一个问题

What is the name of one of the accessible SMB shares from the authenticated Windows scan? (One word)

Firefox访问目标实例后输入账号密码查看扫描报告(也可以自己重扫一遍,但是需要扫描很久,至少一小时吧)。

微信截图_20230510165603.png

搜关键词SMB share,可以看到有四个相关的漏洞信息,每个都打开看一下有没有问题要的单词。

微信截图_20230510170010.png
微信截图_20230510170025.png

答案:wsus

第二个问题

What was the target for the authenticated scan?

答案:172.16.16.100

第三个问题

What is the plugin ID of the highest criticality vulnerability for the Windows authenticated scan?

列表第一个漏洞的Plugin ID。

微信截图_20230510165620.png

答案:156032

第四个问题

What is the name of the vulnerability with plugin ID 26925 from the Windows authenticated scan? (Case sensitive)

筛选器有筛选plugin ID的功能。或者也可以直接在URL后面加ID。

微信截图_20230510165421.png
微信截图_20230510165707.png
答案:VNC Server Unauthenticated Access

第五个问题

What port is the VNC server running on in the authenticated Windows scan?

微信截图_20230510170346.png
答案:5900

OpenVas

准备工作

  • 基本信息
  1. 操作对象:Vmware WorkStation(Kali-Linux)
  2. 目标实例对象:https://10.129.202.120:8080
  • VPN
  1. 从HTB下载VPN实例
  2. 连接VPN
sudo openvpn /academy-regular.ovpn

第一个问题

What type of operating system is the Linux host running? (one word)

Firefox访问目标实例后输入账号密码查看扫描报告(也可以自己重扫一遍,但是需要扫描很久)。
在Hosts里可以查看到扫描实例对象基本信息,可以找到操作系统信息。

微信截图_20230510172123.png
微信截图_20230510172220.png
答案:Ubuntu

第二个问题

What type of FTP vulnerability is on the Linux host? (Case Sensitive, four words)

搜一下FTP关键词,刚好四个单词。

微信截图_20230510172359.png
答案:Anonymous FTP Login Reporting

第三个问题

What is the IP of the Linux host targeted for the scan?

答案:172.16.16.160

第四个问题

What vulnerability is associated with the HTTP server? (Case-sensitive)

搜一下HTTP关键词。

微信截图_20230510172505.png
答案:Cleartext Transmission of Sensitive Information via HTTP

posted @ 2023-05-11 21:05  darkpool  阅读(1467)  评论(0)    收藏  举报