Підключення до HTB
- Натискаємо CONNECT TO HTB
- Натискаємо Starting Point
- Вибираємо OpenVPN
- Завантажуємо .ovpn файл на Kali.
- В термалалі переходимо до папки з нашим .ovpn файлом, і вводимо наступну команду:
sudo openvpn <назва-файлу.ovpn>
- При необхідності вводимо пароль користувача (По стандарту: kali)
- Готово
Meow
Спавним машину кнопкою SPAWN MACHINE та получаємо ip-адресу машини.
Тести
- Що означає акронім VM?
VM - Віртуальна машина - Virtual machine
- Який інструмент ми використовуємо для роботи з системою, зокрема щоб встановити VPN підключення?
Для встановлення VPN підключення ми використовуали термінал, тому відповідь - terminal
- Яку програму ми використовуємо для встановлення VPN з’єднання?
OpenVPN, Ви вже використовували її, якщо дойшли до цього тесту.
- Яке ім’я інтерфейсу вашого VPN тунелю?
Ми можемо перевірити це з допомогою наступної команди:
ifconfig | grep POINTOPOINTПерше слово без двокрапки і цифр в виводі цієї команди і є нашою відповідю. Зазвичай це tun.
- Яку комаду ми використовуємо щоб провірити чи онлайн наша ціль?
Це - ping
- Який інструмент ми використовуємо для скануання портів?
Це nmap, доречі у мене на сайті є гайд по використанню nmap, дуже раджу ознайомитись.
- Який сервіс працює на порті 23/tcp цілі?
Ми можемо дізнатись це з допомого цієї команди:
sudo nmap -p 23 <IP-цілі> | grep 23/tcpВідповідь - telnet
- Який логін користувача потрібно використати щоб взяти контроль над ціллю?
В таких випадках потрібно йти по списку стандартних логінів:
- admin
- administartor
- root <- це спрацювало
Получаємо доступ до машини
Тут все дуже просто:
Без ніяких проблем заходмо в систему цілі командою telnet:
telnet <IP-цілі>
Логін для входу - root, паролю немає. Після того як ми зайшли прописуємо наступне:
cat flag.txt
exit
Відповідь на 9 питання вивелась в термінал після команди cat.
Fawn
Спавним машину кнопкою SPAWN MACHINE та получаємо ip-адресу машини.
Тести
- Що означає акронім FTP?
Можна нагуглити за 30 секунд, це File Transfer Protocol
- Яку модель комунікації використовує FTP?
FTP використовує клієнт-серверну модель, отож відповідь - Client-Server model
- Яка назва одного популярного FTP клієнта?
Цей клієнт називаєтся FileZilla
- Який порт FTP зазвичай використовує?
Також питання 30 секунд, FTP сидить на 21 TCP
- Який акронім використовуєтся для безпечної (“Secure”) версії FTP?
SFTP - Тому що SecureFTP
- Яку комаду ми використовуємо щоб дізнатись чи онлайн наша ціль?
Це - ping
- Яка ОС цілі?
Це Unix
Получаємо доступ до машини
Просто підключаємось до цілі по FTP, і берем те що нам треба
Логін: anonymous, паролю немає
ftp <IP-цілі>
get flag.txt
exit
cat flag.txt
Відповідь на 9 питання вивелась в термінал після команди cat.
Dancing
Спавним машину кнопкою SPAWN MACHINE та получаємо ip-адресу машини.
Тести
- Що означає акронім SMB?
SMB - Server Message Block
- На якому порті зазвичай сидить SMB?
На 445.
- Яку модель комунікації використовує SMB?
SMB використовує клієнт-серверну модель, отож відповідь - Client-Server model
- Яка назва SMB сервісу цілі?
Перевіримо це з допомогою nmap:
nmap -p 445 10.129.42.57 | grep 445/tcpОтож це - microsoft-ds
- Який інструмент ми викорстовуємо для підключення до SMB з linux дистрибутивів?
smbclient
- Який параметр ми можемо використати з smbclient, щоб перерахувати вміст спільного ресурсу?
Для цього потрібно використати -L
- Яка назва спільного ресурсу, до якого ми можемо підключитись?
Це - WorkShares
- Яку команду потрібно використати в SMB терміналі щоб скачати файл з спільного ресурсу собі на комп’ютер?
Потрібно використати команду get
Получаємо доступ до машини
Знову ж таки, просто заходимо, і беремо все що нам треба, тільки тепер через SMB.
smbclient \\\\10.129.42.57\\WorkShares
cd James.P\
get flag.txt
exit
cat flag.txt
Відповідь на 9 питання вивелась в термінал після команди cat.
Всі безплатні Tier 0 машини завершені!