25.06.2025 07:01
AsRound 0 238 Источник

Начнем цикл статьей по HackTheBox - Starting Point. Где практическим путем обучают основам пентеста. Мы пройдем весь этот путь вместе и разберемся, что же нам подготовил HackTheBox

Внимание!!!
Я настоятельно рекомендую сначала попробовать решить задачу самостоятельно, а в случае затруднений обратиться к подробному пошаговому руководству. Это позволит вам лучше понять процесс и развить собственные навыки. Также вы можете изучить различные подходы к решению и логику мышления.

Задание

1. Что означает аббревиатура VM?

VM - Virtual Machine. Это то, на чем мы обычно будем работать и постоянно разворачивать в такой среде, например, VirtualBox.

Ответ: Virtual Machine

2. Какой инструмент мы используем для взаимодействия с операционной системой для ввода команд через командную строку, например, для запуска VPN-соединения?

Ответ: Terminal

3. Какую команду мы используем для формирования VPN-соединения в лабораториях HTB?

Для формирования VPN-соединения используются различные реализации технологии VPN. На HTB используется OpenVPN. Подключиться можно при наличии файла конфигурации VPN и использовав команду:

sudo openvpn
sudo openvpn

Запуск OpenVPN происходит только с правами root.

Ответ: OpenVPN

4. Какой инструмент используется для проверки соединения с помощью запроса ICMP Echo?

Для проверки соединения используется команда ping <ip>:

ping 10.10.10.10
ping 10.10.10.10

5. Как называется наиболее распространенный инструмент для поиска открытых портов?

Наиболее распространенный инструмент для поиска открытых портов - это NMAP.
NMAP - это свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).

Ответ: NMAP

6. Какой сервис мы идентифицируем на 23/tcp порту во время сканирования?

23 порт используется протоколом telnet. Он используется для реализации текстового терминального интерфейса по сети, т.е. он позволяет подключаться к определенному порту по сети.

Но мы запустим Nmap сканирование, чтобы проверить свои догадки:

-4
nmap -p 23 10.129.1.17

  • -p - Сканирует определенный порт. В нашей команде 23.

Как мы и предполагали, 23 порт используется протоколом telnet.

Ответ: telnet

7. Какое имя пользователя способно войти в целевую машину через telnet с пустым паролем?

Стандартная учетная запись на linux машинах - это root. Можно попробовать подключиться с помощью telnet:

telnet 10.129.1.17
telnet 10.129.1.17

Ответ: root

8. Найти финальный флаг

Флаг скорее всего находится в текущем каталоге, попробуем его прочитать:

Заключение

Эта цепочка заданий предоставляет уникальную возможность погрузиться в мир пентестинга и информационной безопасности. Мы сделали первые шаги на пути к освоению навыков, которые будут неоценимы в нашей будущей практике. Каждый из пройденных этапов — это не просто задача, а ключ к пониманию сложных концепций и методов защиты информации.

Серия статей Starting Point станет вашим надежным проводником в этом увлекательном путешествии. Мы исследуем, учимся и развиваемся вместе, открывая новые горизонты и возможности.

Это первая статья из серии Starting Point, оставайтесь с нами!
Дальше - больше!

Комментарии (0)