Introducción

Usamos Nmap e Hydra para realizar escaneo y enumeración de servicios y credenciales. También utilizamos Nmap para evitar un sistema de detección de intrusos. Esto fue como parte de desafío de seguridad neta de Tryhackme.

Obtenga notas del certificado OSCP

Utilice este desafío para poner a prueba su dominio de las habilidades que ha adquirido en el módulo Seguridad de red. Todas las preguntas de este desafío se pueden resolver usando solo nmapaTelnet, y hidra.

Preguntas y respuestas de desafío

¿Cuál es el número de puerto más alto abierto menos de 10.000?

Hay un puerto abierto fuera de los 1000 puertos comunes; está por encima de 10.000. ¿Qué es?

Cuántos tcp ¿Los puertos están abiertos?

¿Cuál es la bandera escondida en el HTTP encabezado del servidor?

¿Cuál es la bandera oculta en el encabezado del servidor SSH?

Tenemos una ftp servidor escuchando en un puerto no estándar. ¿Cuál es la versión del servidor FTP?

Aprendimos dos nombres de usuario usando ingeniería social: eddy y quinn. ¿Cuál es la bandera oculta en uno de estos dos archivos de cuenta y accesible a través de FTP?

Navegando a http://MAQUINA_IP:8080 muestra un pequeño desafío que te dará una bandera una vez que lo resuelvas. ¿Qué es la bandera?

Tutorial en vídeo

 

 

, , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos