start point

第0层

前言

hack the box lab ,htb的实验室,如果说htb Academy是拿来学习的,那么htb lab 就是为检测学习成果而存在的模拟实战,因为贫寒的缘故,Academy的进度应该会比较缓慢,至少lab有活动给我蹭免费的靶场。

那么我们开始我们的

start point 起点

三层,每层笔者会分成3章来进行讲解。

我们开始第0层的学习。

第一 靶场 猫叫声 MEow

image-20250527145412987

image-20250527145642965

攻击机连接靶场

image-20250527150101556

连接成功

image-20250527150151541

image-20250527150648514

靶机IP

接下来我们看问题

问题1

image-20250527150714580

任务 1

首字母缩略词 VM 代表什么?

这™啥玩意???我没见过这种问题,

image-20250527150952104

ping一下,没别的,测试有没有联通,我们再试试curl

image-20250527151117731

么得反应,看起来没有web程序,我们去看看提示,

image-20250527151204072

看起来这个题和靶机么得关系,我们找找文档看看

image-20250527151717205

我们似乎找到了答案

image-20250527151750368

【virtual machine】

问题2

image-20250527151819899

任务 2

我们使用什么工具与作系统交互,以便通过命令行发出命令,例如启动我们的 VPN 连接的命令?它也被称为控制台或 shell。

基础知识吧

image-20250527152125861

【terminal】

image-20250527152200703

问题3

image-20250527152215737

任务 3

我们使用什么服务将 VPN 连接到HTB实验室?

image-20250527152310644

【openvpn】

问题4

image-20250527152515152

任务 4

我们使用什么工具来测试与 ICMP 回显请求的目标的连接?

【ping】

突然想到有些题目的内容应该配上知识才行,到时候搞个新的分区看看。

image-20250527152729717

问题5

image-20250527153353957

任务 5

在目标上查找开放端口的最常用工具的名称是什么?

这个读者不会很陌生

【nmap】

image-20250527153455699

问题6

image-20250527153519270

任务 6

在扫描期间,我们在端口 23/tcp 上识别了什么服务?

结合问题5,反正开扫

image-20250527153651357

【telnet】

image-20250527154039715

问题7

image-20250527154216265

任务 7

哪个用户名能够使用空密码通过 telnet 登录目标?

让我想想,我们该怎么寻找这个问题的答案,事实上答案很简单,至少对已经做过的人来说是这样的,甚至于读者在提示处也能看到很明显的暗示

image-20250527154621602

它通常被称为任何基于 Linux 的作系统的管理帐户,驻留在任何此类系统上的最高权限级别。

让我们思考思考,如果我们排除掉脚本测试,不妨试试权限用户root

image-20250527154609917

我们达到了,没有输入密码。

【root】

image-20250527154803959

问题8

image-20250527154819658

提交权限flag,这个就是实操了,对shell命令了解就行

image-20250527154922211

【答案不唯一】

第二靶场 鹿 fawn

image-20250527155136780

image-20250527192946377

靶场IP

问题1

嗯,让我们看看这个题

image-20250527193107253

任务 1

3 个字母的首字母缩写词 FTP 代表什么?

又是概念题

image-20250527193157097

看看提示,没什么重要的,大驼峰小驼峰是编写代码的一个命名规范,诸位在java里面会看到这个的多次运用()

image-20250527193318355

【File Transfer Protocol】

image-20250527193430812

问题2

image-20250527193520553

任务 2

FTP 服务通常侦听哪个端口?

概念题

【21】

image-20250527193606449

问题3

image-20250527193648608

任务 3

FTP 以明文形式发送数据,无需任何加密。后来的协议使用什么首字母缩略词,旨在提供与 FTP 类似但安全的 SSH 协议的扩展?

image-20250527193725214

那不就是sftp

image-20250527193758226

【sftp】

问题4

image-20250527193819656

任务 4

我们可以使用什么命令来发送 ICMP 回显请求来测试我们与目标的连接?

任务 4 提示

这是您以前可能用来在家中对路由器进行故障排除的简单协议。它也是一个 “拟声词”。

‘ping’!

image-20250527193922032

【ping】

问题5

image-20250527193947718任务 5

从您的扫描中,FTP 在目标上运行的是什么版本?

上攻击机

image-20250527194120176

【vsftpd 3.0.3】

image-20250527194155366

问题6

image-20250527194221464

任务 6

从您的扫描中,目标上运行的是哪种作系统类型?

参考问题5,已经得到了答案

【Unix】

image-20250527194303635

问题7

image-20250527194338358

任务 7

我们需要运行什么命令才能显示 'ftp' 客户端帮助菜单?

image-20250527195115086

man命令,嗯,这个在Academy会讲,我们往后看

image-20250527195915324

我****,知道我看到那个问号我有多懵逼吗

问题8

image-20250527200652897

image-20250527200640353

这个题有些特别,anonymous,这个是匿名账户,可以无密码登录

【anonymous】

问题9

image-20250527200812653

老样子,参考上题,230

【230】

image-20250527200850043

问题10

image-20250527200903404

ls,这个实在不想多写。

【ls】

问题11

image-20250527201137717

任务 11

我们在 FTP 服务器上找到的文件用于下载的命令是什么?

image-20250527201203582

然后嘛

image-20250527201313127

【get】

问题12

image-20250527201430011

image-20250527201422002

【答案不唯一】

第三靶场 舞者 DANCING

问题1

image-20250530204033834

任务 1

3 个字母的首字母缩写词 SMB 代表什么?

学习是个好东西

image-20250530204117119

image-20250530204130431

【Server Message Block】

问题2

image-20250530204151840

任务 2

SMB 使用哪个端口运行?

image-20250530204412620

读者可能会好奇,microsoft-ds为什么是smb,这里留给读者来思考,笔者打算在之后以另一个章节来细讲思路。

image-20250530204539855

【445】

问题3

image-20250530204557188

问题2我们已经解答了

【microsoft-ds】

image-20250530204636999

问题4

image-20250530204658456

我们可以用什么 'flag' 或 'switch' 来用 smbclient 工具来 “列出” Dancing 上的可用份额?

image-20250530204910420

看看提示,我们思考该怎么做

image-20250530205321160image-20250530205341788

注意到-L,可能这是我们需要的

【-L】

问题5

image-20250530205426489

image-20250530205440255

【4】

image-20250530205458881

问题6

image-20250530210300452

参考问题5

【WorkShares】

image-20250530210543382

问题7

image-20250530210555421

image-20250530210826699

【get】

查看提示,和ftp一样。

问题8

image-20250530212308263

image-20250530212318758

posted @ 2025-05-30 21:25  huangxyy  阅读(53)  评论(0)    收藏  举报