Introduction
Nous avons utilisé Nmap et Hydra pour effectuer l'analyse et l'énumération des services et des informations d'identification. Nous avons également utilisé Nmap pour contourner un système de détection d'intrusion. C'était dans le cadre de défi net sec de Tryhackme.
Obtenir les notes du certificat OSCP
Utilisez ce défi pour tester votre maîtrise des compétences que vous avez acquises dans le module Sécurité réseau. Toutes les questions de ce défi peuvent être résolues en utilisant uniquement nmap
, telnet
, et hydre
.
Questions et réponses du défi
Il existe un port ouvert en dehors des 1 000 ports communs ; il est supérieur à 10 000. Qu'est-ce que c'est?
Combien TCP les ports sont ouverts ?
Quel est le drapeau caché dans le HTTP en-tête du serveur ?
Quel est le drapeau caché dans l’en-tête du serveur SSH ?
Nous avons un FTP serveur en écoute sur un port non standard. Quelle est la version du serveur FTP ?
Nous avons appris deux noms d'utilisateur grâce à l'ingénierie sociale : Eddy
et quinn
. Quel est le flag caché dans l'un de ces deux fichiers de compte et accessible via FTP ?
Navigation vers http://IP_MACHINE:8080
affiche un petit défi qui vous donnera un drapeau une fois que vous l'aurez résolu. Qu'est-ce que le drapeau ?