Hack the box-Starting point TIER0通关

TIER0

Meow靶机

1）下载openvpn的配置，进行连接

查看是否连接成功

2）创建一个新的实例：新实例内网ip为10.129.98.33

3）接下来就是一些问答题

1.What does the acronym VM stand for?（VM是什么的缩写）
virtual machine
2.What tool do we use to interact with the operating system in order to start our vpn connection?(我们用什么工具与操作系统进行交互进而开启我们的vpn连接？)
terminal
3.What service do we use to form our vpn connection?（我们用什么服务形成我们vpn连接？）
openvpn
4.What is the abreviated name for a tunnel interface in the output of your vpn boot-up sequence output?（vpn启动后隧道接口的缩写名称是什么）
tun
5.What tool do we use to test our connection to the target?（我们用什么工具来测试与目标靶机的连接？）
ping
6.What is the name of the tool we use to scan the target’s ports?（我们用什么工具来扫描目标靶机的端口？）
nmap
7.What service do we identify on port 23/tcp during our scans?（在我们的扫描结果中tcp23端口被我们认定为是什么服务）
telnet
8.What username ultimately works with the remote management login prompt for the target?（哪个用户名最终可以成功远程登录到目标靶机？）
root

9.获取flag

nmap探测开放端口

扫出23端口telnet服务

尝试连接

root用户，空密码连接成功，拿到shell，找flag

Fawn靶机

1）vpn连接，不做展示了

2）创建实例拿到ip

3）接下来几个问答题

1.What does the 3-letter acronym FTP stand for?（FTP是什么的简称？）

File Transfer Protocol

2.Which port is the FTP service active on usually?（通常情况下，FTP活跃在哪个端口？）

21 tcp

3.What acronym is used for the secure version of FTP?（安全版本的FTP的简称是什么？）

sftp

4.What is the command we can use to send an ICMP echo request to test our connection to the target?

ping

5.From your scans, what version is FTP running on the target?（根据你的扫描，目标上运行的FTP是什么版本?）

-sV 探测服务/版本信息我们可以看到开放21端口的ftp协议版本是 vsftpd 3.0.3

6.From your scans, what OS type is running on the target?

Unix

7.What is the command we need to run in order to display the ‘ftp’ client help menu?（为了显示“ftp”客户端帮助菜单，我们需要运行什么命令?）

ftp -h

8.What is username that is used over FTP when you want to log in without having an account?

FTP没有账户时候我们可以用username: anonymous 采用匿名访问;

9.What is the response code we get for the FTP message ‘Login successful’?

230

FTP状态码

### 1xx

*肯定的初步答复，这些状态代码指示一项操作已经成功开始，但客户端希望在继续操作新命令前得到另一个答复。*

- 110 重新启动标记答复。
- 120 服务已就绪，在 nnn 分钟后开始。
- 125 数据连接已打开，正在开始传输。
- 150 文件状态正常，准备打开数据连接。

### 2xx

*肯定的完成答复，一项操作已经成功完成。客户端可以执行新命令。*

- 200 命令确定。
- 202 未执行命令，站点上的命令过多。
- 211 系统状态，或系统帮助答复。
- 212 目录状态。
- 213 文件状态。
- 214 帮助消息。
- 215 NAME 系统类型，其中，NAME 是 Assigned Numbers 文档中所列的正式系统名称。
- 220 服务就绪，可以执行新用户的请求。
- 221 服务关闭控制连接。如果适当，请注销。
- 225 数据连接打开，没有进行中的传输。
- 226 关闭数据连接。请求的文件操作已成功（例如，传输文件或放弃文件）。
- 227 进入被动模式 (h1,h2,h3,h4,p1,p2)。
- 230 用户已登录，继续进行。
- 250 请求的文件操作正确，已完成。
- 257 已创建“PATHNAME”。

### 3xx

*肯定的中间答复，该命令已成功，但服务器需要更多来自客户端的信息以完成对请求的处理。*

- 331 用户名正确，需要密码。
- 332 需要登录帐户。
- 350 请求的文件操作正在等待进一步的信息。

### 4xx

*瞬态否定的完成答复，该命令不成功，但错误是暂时的。如果客户端重试命令，可能会执行成功。*

- 421 服务不可用，正在关闭控制连接。如果服务确定它必须关闭，将向任何命令发送这一应答。
- 425 无法打开数据连接。
- 426 Connection closed; transfer aborted.
- 450 未执行请求的文件操作。文件不可用（例如，文件繁忙）。
- 451 请求的操作异常终止：正在处理本地错误。
- 452 未执行请求的操作。系统存储空间不够。

## 5xx

*永久性否定的完成答复，该命令不成功，错误是永久性的。如果客户端重试命令，将再次出现同样的错误。*

- 500 语法错误，命令无法识别。这可能包括诸如命令行太长之类的错误。
- 501 在参数中有语法错误。
- 502 未执行命令。
- 503 错误的命令序列。
- 504 未执行该参数的命令。
- 530 未登录。
- 532 存储文件需要帐户。
- 550 未执行请求的操作。文件不可用（例如，未找到文件，没有访问权限）。
- 551 请求的操作异常终止：未知的页面类型。
- 552 请求的文件操作异常终止：超出存储分配（对于当前目录或数据集）。
- 553 未执行请求的操作。不允许的文件名。

## 6xx

- 600 Series，Replies regarding confidentiality and integrity
- 631 Integrity protected reply.
- 632 Confidentiality and integrity protected reply.
- 633 Confidentiality protected reply.

10.There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.

11.What is the command used to download the file we found on the FTP server?

get

下载文件通常用get和mget这两条命令。
 a) get 
 格式：get [remote-file] [local-file]
 将文件从远端主机中传送至本地主机中。
 如要获取远程服务器上/usr/your/1.htm，则

ftp> get /usr/your/1.htm 1.htm (回车)

 b) mget　　　　　　
 格式：mget [remote-files]
 从远端主机接收一批文件至本地主机。
 如要获取服务器上/usr/your/下的所有文件，则

ftp> cd /usr/your/
 ftp> mget *.* (回车)

 此时每下载一个文件，都会有提示。如果要除掉提示，则在mget *.* 命令前先执行:prompt off

12.获取flag,ftp连接

拿到flag

Dancing靶机

连接vpn,创建实例

1.What does the 3-letter acronym SMB stand for?（SMB是什么的简称？）

Server Message Block

2.What port does SMB use to operate at?（用什么端口去操作SMB?）

445

3.What is the service name for port 445 that came up in our nmap scan?（从扫描结果来看，445端口的服务名称是什么？）

microsoft-ds

4.What is the flag or switch we can use with the SMB tool to list the contents of the share?（我们可以用SMB工具哪个“标识”或者“开关”来列举出分享的文件？）

-L

5.How many shares are there on Dancing?

6.What is the name of the share we are able to access in the end with a blank password?

WorkShares

7.What is the command we can use within the SMB shell to download the files we find?

get

nmap端口扫描

开放了3个服务
135: msrpc （MicroSoft Remote Procedure Call，微软远程过程调用）这是windos系统特有的服务
139:netbios-ssn 用于提供文件共享服务,主要用于企业内部网之间互相访问也是微软的服务
445:就是我们说的SMB

smb连接

访问WorkShares，找到flag.txt，get到本地查看

Redeemer靶机

常规连接vpn,创建实例

nmap扫描

得到redis 版本号5.0.7

用redis-cli连接

info看到有四个键

keys *

得到flag

1.Which TCP port is open on the machine?

6379

2.Which service is running on the port that is open on the machine?

redis

3.What type of database is Redis? Choose from the following options: (i) In-memory Database, (ii) Traditional Database

In-memory Database

4.Which command-line utility is used to interact with the Redis server? Enter the program name you would enter into the terminal without any arguments.

redis-cli

5.Which flag is used with the Redis command-line utility to specify the hostname?

-h

6.Once connected to a Redis server, which command is used to obtain the information and statistics about the Redis server?

info

7.What is the version of the Redis server being used on the target machine?

5.0.7

8.Which command is used to select the desired database in Redis?（在Redis中使用哪个命令来选择所需的数据库?）

select

9.How many keys are present inside the database with index 0?

10.Which command is used to obtain all the keys in a database?（获取数据库中所有密钥的命令是什么?）

**keys ***

总结

这个TIER0,主要就是让我们了解Telnet、ftp、SMB、Redis这些服务，后面还有四个靶机分别为RDP：用xfreerdp 来连接、目录爆破：用gobuster来爆破、 MongoDB、Rsync，后面四个靶机需要vip，不过也很简单，没必要打。