學習成果

在第一層，您將獲得網絡安全滲透測試領域的基本技能。您將首先學習如何匿名連接到各種服務，例如 FTP、SMB、Telnet、Rsync 和 RDP。接下來，您將發現 Nmap 的強大功能，Nmap 是一個有價值的工具，用于識別目標系統上的開放端口，允許您評估其漏洞。最后，您將探索連接到 MongoDB 服務器，為您的滲透測試知識增加一個有價值的層次。這一層將為您進入網絡安全領域奠定堅實的基礎。

• 了解如何匿名連接 FTP、SMB、Telnet、Rsync 和 RDP。
• 了解如何使用 Nmap 識別開放端口。
• 了解如何連接到 MongoDB 服務器。

任務 1

首字母縮略詞 VM 代表什么？

virtual machine

?

任務 2

我們使用什么工具與作系統交互，以便通過命令行發出命令，例如啟動我們的 VPN 連接的命令？它也被稱為控制臺或 shell。

Terminal

?

任務 4

我們使用什么工具來測試與 ICMP 回顯請求的目標的連接？

ping

?

任務 5

在目標上查找開放端口的最常用工具的名稱是什么？

nmap

?

任務 6

在掃描期間，我們在端口 23/tcp 上識別了什么服務？

telnet

?

任務 7

哪個用戶名能夠使用空密碼通過 telnet 登錄目標？

root

?

提交根標志

b40abdfe23665f766f9c61ecba8a4c19

1，對靶機進行端口服務探測

nmap -sV -T4 -p- -A 10.129.145.11

2，根據提示嘗試連接23端口的telnet服務

telnet 10.129.145.11

賬戶密碼都是root，然后直接在根目錄下面得到flag