【HTB】Meow

大家好，欢迎来到IT知识分享网。

介绍

目录显示在文章右侧。

一、注册HTB账户，学习新手引导页单词

1.先注册一个HTB账户，按流程注册即可，需提供邮箱验证。
tips：注册页面的fullname一项，要用空格隔开。
2.使用账户登陆HTB，以下是引导页面（将这些页面的英文单词学习一下，个别单词 建议使用谷歌翻译去了解详细含义）：







了解学习路径，新手选择从Starting Point开始即可：

二、连接HTB

1.先点击右上角的“connect to HTB”，选择Starting Point机器，选择openvpn的方式连接HTB。


2.选择要下载的vpn配置文件端口（这里选择443端口，因为该端口的连接情况比较稳定），并下载vpn配置文件。

3.打开虚拟机kali linux，打开终端，使用openvpn连接目标机器，连接完成后请刷新HTB页面，如果页面会显示目标机器的ip，即代表此次连接成功（注意：使用openvpn连接目标时，要切换用户权限为root，在命令前加上sudo即可）。

sudo openvpn Hekeatsl.ovpn
//此处将vpn配置文件的名称改为了Hekeatsl.ovpn
//此处是先找到文件所在位置，再从文件所在位置开启终端，否则需要在命令中指明vpn配置文件的路径

三、第一个关卡Meow

先创建实例。

TASK1

问题是：首字母缩略词 VM 代表什么？
VM是虚拟机的缩写，此处答案为：Virtual Machine

TASK2

问题是：我们使用什么工具与操作系统交互以便通过命令行发出命令，例如启动我们的 VPN 连接的工具？它也被称为控制台或外壳。
在linux系统中的控制台或者shell被称为终端，即terminal，这个词的英文含义就是终端。
此处答案为：terminal

TASK3

问题是：我们使用什么服务来建立与 HTB 实验室的 VPN 连接？
我们使用的是openvpn来建立与HTB的VPN连接，openvpn是linux系统中自带的vpn服务，用户可以手动使用命令安装这个服务。
此处的答案为：openvpn

TASK4

问题是：VPN 启动序列输出中“隧道接口”的缩写名称是什么？
在kali linux的终端里使用命令：

ifconfig

可以发现有一个网卡名为tun0（eth0表示虚拟机本地网卡，lo网卡是实现本机内部访问的，对应的IP 127.0.0.1是本机回送地址），这个tun网卡即为VPN隧道接口 从图上可以看到tun0网卡对应的ip地址 正是目标机器的ip，tun0中的0表示是第一块用于连接vpn隧道接口的网卡。
此处的答案为：tun

TASK5

问题是：我们使用什么工具通过 ICMP 回显请求测试与目标的连接？
ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
此处的答案为：ping

TASK6

问题是：在目标上查找开放端口的最常用工具的名称是什么？
常用的查看端口开放情况的工具是nmap（在安装kali的时候可以选择安装工具包，其中包括了nmap工具）。
此处的答案为：nmap

TASK7

问题是：在扫描过程中，我们在端口 23/tcp 上识别出什么服务？
使用以下命令扫描目标ip端口开放情况：

nmap 10.129.42.152

获得的信息是23/tcp端口处于开放状态，对应的服务为telnet服务（tetnet提供的是远程登陆服务）。
此处的答案为：telnet

TASK8

问题是：什么用户名可以使用空密码通过 telnet 登录目标？
我们先使用以下命令连接目标主机，实现远程登陆：

telnet 10.129.42.152

在linux系列的操作系统中，最高权限为root账户，我们输入随机字符作为账户进行登陆时 会提示我们输入密码，接着我们改用root账户进行登陆，发现使用root账户可以直接登陆而不需要输入密码：

此处的答案为:root

SUBMIT FLAG

问题是：提交flag
输入命令：

ls

ls命令用于查看当前路径下的文件信息，使用ls后发现当前路径有一个文件名为：flag.txt。此时需要查看该txt的内容。
使用命令：

cat flag.txt

linux中的cat命令用于查看文件的内容，使用方式是：cat+具体文件名。

此处得到目标机器的flag，将该flag复制 粘贴到HTB的答题框中，点击提交即可。
成功通过关卡Meow！！！