Einführung
Wir haben Nmap und Hydra verwendet, um Dienste und Anmeldeinformationen zu scannen und aufzuzählen. Wir haben Nmap auch verwendet, um ein Intrusion Detection System zu umgehen. Dies war Teil von NetSec-Herausforderung von Tryhackme.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Nutzen Sie diese Herausforderung, um Ihre Kenntnisse der Fähigkeiten zu testen, die Sie im Modul Netzwerksicherheit erworben haben. Alle Fragen in dieser Herausforderung können nur mit nmap
, Telnet
, Und Hydra
.
Herausforderungsfragen und -antworten
Außerhalb der üblichen 1000 Ports gibt es einen offenen Port; er liegt über 10.000. Was ist das?
Wie viele TCP Ports sind offen?
Was ist die Flagge versteckt in der HTTP Server-Header?
Was ist das im SSH-Server-Header versteckte Flag?
Wir haben ein FTP Server lauscht auf einem nicht standardmäßigen Port. Welche Version hat der FTP-Server?
Durch Social Engineering haben wir zwei Benutzernamen herausgefunden: Eddie
Und quinn
. Was ist das Flag, das in einer dieser beiden Kontodateien versteckt und über FTP zugänglich ist?
Durchsuchen nach http://MASCHINEN_IP:8080
zeigt eine kleine Herausforderung an, bei deren Lösung Sie eine Flagge erhalten. Was ist die Flagge?