如何开始?
1.到官网注册一个账号
2.验证自己的邮箱
3.下载 openvpn
4.到左边的 labs 实验室开始学习或直接点击 start point
5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb
选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接
在 kali(linux)中如何连接? 同样是执行下载的文件
┌──(root💀kali)-[~/desktop]
└─# openvpn starting_point_partoof.ovpn
第一个靶机
TASK 1
Q:What does the acronym VM stand for? vm是什么的缩写?
A:Vrtual Machine 就是常说的虚拟机
TASK 2
Q:What tool do we use to interact with the operating system in order to start our VPN connection? 我们使用什么工具与操作系统交互以启动VPN连接?
A:Terminal 命令行
TASK 3
Q:What service do we use to form our VPN connection? 我们使用什么服务来形成vpn连接?
A:openvpn
TASK 4
Q:What is the abreviated name for a tunnel interface in the output of your VPN boot-up sequence output? vpn启动序列输出中隧道接口的缩写?提示是虚拟机连接的隧道
A:tun 在虚拟机输入ifconfig可以看到
TASK 5
Q:What tool do we use to test our connection to the target?` 我们使用什么工具来测试和目标的连接?
A:ping
TASK 6
Q:What is the name of the tool we use to scan the target's ports? 我们使用什么工具扫描目标端口?
A:nmap
TASK 7
Q:What service do we identify on port 23/tcp during our scans? 我们扫描时 23 tcp 端口是什么服务?
A:telnet 常用来远程登录的服务
TASK 8
Q:What username ultimately works with the remote management login prompt for the target?` 提示是Linux的最高权限用户
A:root
最后一个让我们提交 flag,这个其实是让我们了解如何使用telnet服务连接到目标机器
telnet 10.129.136.136 // 最开始的目标机器的 IP 使用 kali telnet命令
需要登录:输入 root 没有密码 直接登录
root@Meow:~# ls //查看有哪些文件
flag.txt snap
root@Meow:~# cat flag.txt //查看flag.txt 文件内容
b40abdfe23665f766f9c61ecba8a4c19
我们第一个靶机就成功完成了
这个是每个靶机的 writeup ,没事可以顺便学学英语
推荐练习 Machines 和 Challenges,Challenges 不需要连接 VPN,机器分为 active 的和 retired 的,active免费,retired 需要开会员,推荐先做 active 的,每周都有靶场会转为 retired
标签:
安全
本文转载自: https://blog.csdn.net/qq_40927195/article/details/124163279
版权归原作者 重返太空 所有, 如有侵权,请联系我们删除。
版权归原作者 重返太空 所有, 如有侵权,请联系我们删除。