學習成果
在第一層,您將獲得網絡安全滲透測試領域的基本技能。您將首先學習如何匿名連接到各種服務,例如 FTP、SMB、Telnet、Rsync 和 RDP。接下來,您將發現 Nmap 的強大功能,Nmap 是一個有價值的工具,用于識別目標系統上的開放端口,允許您評估其漏洞。最后,您將探索連接到 MongoDB 服務器,為您的滲透測試知識增加一個有價值的層次。這一層將為您進入網絡安全領域奠定堅實的基礎。
- 了解如何匿名連接 FTP、SMB、Telnet、Rsync 和 RDP。
- 了解如何使用 Nmap 識別開放端口。
- 了解如何連接到 MongoDB 服務器。
任務 1
首字母縮略詞 VM 代表什么?
virtual machine
?
任務 2
我們使用什么工具與作系統交互,以便通過命令行發出命令,例如啟動我們的 VPN 連接的命令?它也被稱為控制臺或 shell。
Terminal
?
任務 4
我們使用什么工具來測試與 ICMP 回顯請求的目標的連接?
ping
?
任務 5
在目標上查找開放端口的最常用工具的名稱是什么?
nmap
?
任務 6
在掃描期間,我們在端口 23/tcp 上識別了什么服務?
telnet
?
任務 7
哪個用戶名能夠使用空密碼通過 telnet 登錄目標?
root
?
提交根標志
b40abdfe23665f766f9c61ecba8a4c19
1,對靶機進行端口服務探測
nmap -sV -T4 -p- -A 10.129.145.11
2,根據提示嘗試連接23端口的telnet服務
telnet 10.129.145.11
賬戶密碼都是root,然后直接在根目錄下面得到flag