Introduction

Nous avons utilisé Nmap et Hydra pour effectuer l'analyse et l'énumération des services et des informations d'identification. Nous avons également utilisé Nmap pour contourner un système de détection d'intrusion. C'était dans le cadre de défi net sec de Tryhackme.

Obtenir les notes du certificat OSCP

Utilisez ce défi pour tester votre maîtrise des compétences que vous avez acquises dans le module Sécurité réseau. Toutes les questions de ce défi peuvent être résolues en utilisant uniquement nmaptelnet, et hydre.

Questions et réponses du défi

Quel est le numéro de port ouvert le plus élevé, inférieur à 10 000 ?

Il existe un port ouvert en dehors des 1 000 ports communs ; il est supérieur à 10 000. Qu'est-ce que c'est?

Combien TCP les ports sont ouverts ?

Quel est le drapeau caché dans le HTTP en-tête du serveur ?

Quel est le drapeau caché dans l’en-tête du serveur SSH ?

Nous avons un FTP serveur en écoute sur un port non standard. Quelle est la version du serveur FTP ?

Nous avons appris deux noms d'utilisateur grâce à l'ingénierie sociale : Eddy et quinn. Quel est le flag caché dans l'un de ces deux fichiers de compte et accessible via FTP ?

Navigation vers http://IP_MACHINE:8080 affiche un petit défi qui vous donnera un drapeau une fois que vous l'aurez résolu. Qu'est-ce que le drapeau ?

Vidéo pas à pas

 

 

, , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles