introduzione

Abbiamo utilizzato Nmap e Hydra per eseguire la scansione e l'enumerazione di servizi e credenziali. Abbiamo utilizzato Nmap anche per bypassare un sistema di rilevamento delle intrusioni. Questo era parte di sfida della net sec da Tryhackme.

Ottieni le note sul certificato OSCP

Utilizza questa sfida per mettere alla prova la tua padronanza delle competenze acquisite nel modulo Sicurezza di rete. Tutte le domande di questa sfida possono essere risolte utilizzando solo nmaptelnet, E idra.

Sfida domande e risposte

Qual è il numero di porta più alto aperto meno di 10.000?

C'è un porto aperto al di fuori dei 1000 porti comuni; è superiore a 10.000. Che cos'è?

Quanti TCP i porti sono aperti?

Qual è la bandiera nascosta nel HTTP intestazione del server?

Qual è il flag nascosto nell'intestazione del server SSH?

Abbiamo un FTP server in ascolto su una porta non standard. Qual è la versione del server FTP?

Abbiamo imparato due nomi utente utilizzando l'ingegneria sociale: vortice E Quinn. Qual è il flag nascosto in uno di questi due file account e accessibile tramite FTP?

Navigazione verso http://MACHINE_IP:8080 mostra una piccola sfida che ti darà una bandiera una volta risolta. Cos'è la bandiera?

Videoguida

 

 

, , ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli