introduzione
Abbiamo utilizzato Nmap e Hydra per eseguire la scansione e l'enumerazione di servizi e credenziali. Abbiamo utilizzato Nmap anche per bypassare un sistema di rilevamento delle intrusioni. Questo era parte di sfida della net sec da Tryhackme.
Ottieni le note sul certificato OSCP
Utilizza questa sfida per mettere alla prova la tua padronanza delle competenze acquisite nel modulo Sicurezza di rete. Tutte le domande di questa sfida possono essere risolte utilizzando solo nmap
, telnet
, E idra
.
Sfida domande e risposte
C'è un porto aperto al di fuori dei 1000 porti comuni; è superiore a 10.000. Che cos'è?
Quanti TCP i porti sono aperti?
Qual è la bandiera nascosta nel HTTP intestazione del server?
Qual è il flag nascosto nell'intestazione del server SSH?
Abbiamo un FTP server in ascolto su una porta non standard. Qual è la versione del server FTP?
Abbiamo imparato due nomi utente utilizzando l'ingegneria sociale: vortice
E Quinn
. Qual è il flag nascosto in uno di questi due file account e accessibile tramite FTP?
Navigazione verso http://MACHINE_IP:8080
mostra una piccola sfida che ti darà una bandiera una volta risolta. Cos'è la bandiera?