首页 > 其他分享 >【THM】Net Sec Challenge-练习

【THM】Net Sec Challenge-练习

时间:2022-11-03 00:11:10浏览次数:120  
标签:nmap Challenge 端口 flag THM Sec 服务器 247.46 10.10

本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/netsecchallenge

使用此挑战来测试你的技能掌握程度,此挑战中的所有问题都可以仅使用nmaptelnethydra来解决。

Challenge Questions

启动TryHackMe房间中的目标机器,随机分配的MACHINE_IP10.10.247.46

问题1

目标机所开放的小于 10,000 的最高端口号是多少?

image

使用命令nmap -p- -T4 10.10.247.46 进行端口扫描

-p-表示全端口,-T4表示扫描速度

image

问题2

目标机在常用的1000端口之外有一个开放端口,端口号超过了10,000,它是哪个端口?

image

由问题1中的端口扫描结果可知(从后面的问题中可以知道:该端口对应的服务实际上为ftp服务)

问题3

目标机打开了多少个TCP端口?

image

由问题1中的端口扫描结果可知,一共开放了6个tcp端口

问题4

目标机的HTTP服务器标头中隐藏的flag是什么?

image

为了找到隐藏在 HTTP 服务器头中的标志,我们可以使用 Telnet(或者使用curl -I machine_ip命令,添加了-I参数 只会显示http response的头信息)。

telnet 10.10.247.46 80

GET / HTTP/1.1
host: telnet

image

image

问题5

隐藏在目标机的SSH 服务器标头中的flag是什么?

image

telnet 10.10.247.46 22

image

问题6

目标机上有一个在非标准端口上侦听的FTP服务器,这个FTP 服务器的版本是多少?

image

telnet 10.10.247.46 10021

或者

ftp 10.10.247.46 10021

image

问题7

假设我们通过社会工程学已经得知了两个用户名: eddiequinn。隐藏在这两个帐户文件中并可通过 FTP 来访问的flag内容是什么?

image

新建一个文件users.txt,内容为用户名:eddie和quinn(换行书写)

破解用户密码

hydra -L users.txt -P /usr/share/wordlists/rockyou.txt ftp://10.10.247.46:10021

image

image

获得密码后,我们需要登录FTP服务器以查找包含flag的文件,找到后把目标文件下载到我们的本地机上。

登录ftp服务器

ftp 10.10.247.46 10021

image

image

查看目标文件内容:

image

问题8

浏览 http://MACHINE_IP:8080 会显示一个小挑战,一旦你解决它,就会获得一个flag。flag的内容是什么?

image

浏览目标站点:http://10.10.247.46:8080

要求是切换nmap扫描方式,来使得nmap的扫描行为不被目标机器的IDS发现。

我们可以使用命令(从三种不带SYN标志的扫描类型中 任选其一即可):nmap -sN -v 10.10.247.46

image

或者结合诱饵进行扫描:nmap -D 10.10.0.1,10.10.0.2,10.14.32.186 -T4 -sN 10.10.247.46

image

标签:nmap,Challenge,端口,flag,THM,Sec,服务器,247.46,10.10
From: https://www.cnblogs.com/Hekeats-L/p/16853015.html

相关文章

  • add support for .plt.sec in ELF binaries
    Isyourfeaturerequestrelatedtoaproblem?Pleasedescribe.WhenanalyzingbinariesgeneratedonFedora29,compiledwith-fcf-protection(IntelCET+MPX)......
  • 学习笔记-ModSecurity
    ModSecurity免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.简介ModSecurity是一款开源的跨平台Web......
  • SECS/GEM协议对接简述
    前段时间因业务需要,对接了KNS焊线机(型号:ConnXLED)特此记录。 SECS/GEM协议,按照个人理解,它根本上来说还是socket,只是把消息规定了格式,必须按照格式进行通讯。 ......
  • 【Linux利用远程SSH连接】SecureCRT中文出现乱码解决办法 Linux服务器技术
    1.修改远程linux机器的配置vim/etc/sysconfig/i18n把LANG改成支持UTF-8的字符集如:LANG=”zh_CN.UTF-8″或者是LANG=”en_US.UTF-8″......
  • L - Intersection and Union Gym - 103993L (线段树)
    题意思路思路很巧妙,首先是枚举每个值的贡献,然后找到了规律,下次做题的时候线分析每个题有啥好规律,然后根据规律做题。再就是线段树的这个思路,感觉很巧妙,通过设置每一段的......
  • 启发式算法(Heuristic Algorithm)的理解(通俗版)
    有两类算法可以解决优化问题: 优化(算法):保证找到最佳解决方案(如果有足够的时间和资源)是把各种可能性都一一进行尝试,最终能找到问题的答案,但它是在很大的问题空间内,花费大......
  • 22Jmeter之监听器jp@gc - Transactions per Second
    jmeter内的聚合报告内可以看到平均吞吐量,通过jp@gc-TransactionsperSecond可以查看某时间点的吞吐量。通过更改并发数去压测,可以找出服务器的最大TPS......
  • Vulnhub Lin.Security靶机解题过程
    Lin.Security靶机地址:http://www.vulnhub.com/entry/linsecurity-1,244/由于靶机的作者直接给出了ssh用户名和密码,本题非常简单识别目标主机IP地址─(kali㉿kali)-[~/V......
  • 用IntersectionObserver来处理已读未读
    *参考地址:IntersectionObserver-WebAPI接口参考|MDN(mozilla.org)一、IntersectionObserver的使用场景主要用来监听目标元素和指定的根元素之间,在滚动界面的时......
  • Algorithm: Lecture 4. Divide-and-Conquer Homework
    author:Miyasakadate:2022-10-31title:"Algorithm:Lecture4.Divide-and-ConquerHomework"*Inthiswork,alltheindexofarraystartsby1.Question:Bin......