题目
情报
题目已披露的靶机缺陷:telnet协议,弱口令,配置错误。
实战答题
任务一
Virtual Machine
任务二
Terminal #终端
任务三
openvpn
任务四
ping
任务五
肯定是神器nmap啦
nmap
任务六
可以扫也可以盲猜,一般都是telnet服务
nmap扫描:
nmap -A 10.129.1.17
telnet
任务七
这里可以开始尝试弱凭据,比如用户名中的admin、root、test......,这里因为在上面扫描发现是Linux系统,那直接试root,就进去了。不需要密码。
root
任务八
已经通过telnet连接进入靶机,开始主机信息收集,查找flag.txt文件。先查看当前目录下的文件,然后就发现flag.txt了。
查看flag.txt文件,拿到flag
b40abdfe23665f766f9c61ecba8a4c19
通关。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
