Introducción
Usamos Nmap e Hydra para realizar escaneo y enumeración de servicios y credenciales. También utilizamos Nmap para evitar un sistema de detección de intrusos. Esto fue como parte de desafío de seguridad neta de Tryhackme.
Obtenga notas del certificado OSCP
Utilice este desafío para poner a prueba su dominio de las habilidades que ha adquirido en el módulo Seguridad de red. Todas las preguntas de este desafío se pueden resolver usando solo nmapa
, Telnet
, y hidra
.
Preguntas y respuestas de desafío
Hay un puerto abierto fuera de los 1000 puertos comunes; está por encima de 10.000. ¿Qué es?
Cuántos tcp ¿Los puertos están abiertos?
¿Cuál es la bandera escondida en el HTTP encabezado del servidor?
¿Cuál es la bandera oculta en el encabezado del servidor SSH?
Tenemos una ftp servidor escuchando en un puerto no estándar. ¿Cuál es la versión del servidor FTP?
Aprendimos dos nombres de usuario usando ingeniería social: eddy
y quinn
. ¿Cuál es la bandera oculta en uno de estos dos archivos de cuenta y accesible a través de FTP?
Navegando a http://MAQUINA_IP:8080
muestra un pequeño desafío que te dará una bandera una vez que lo resuelvas. ¿Qué es la bandera?