感觉Machines的难度要比challenges高一点
Nunchucks
在开始之前,我想抱怨下这个网。真的很慢,很令人崩溃。vpn常年连不上。最后我怎么解决的呢:我用proxychains代理tcp的vpn。有一说一,很怪,更怪的是我google “proxychains openvpn”第一条搜索结果也是个哥们讲自己用这个法儿做htb,他还说了个法儿我没怎么看。
最后终于能用了,很开心。我突然发现,它这个能用只是因为proxychains,openvpn中途就掉了。
1 proxychains sudo openvpn lab_****.ovpn
回到正题,这大概算我第一个Machine。没什么头绪,先用nmap扫了一下。所有port都开着。
来自耗费了一下午后的吐槽,不开openvpn真不行,nmap扫描到的都不一样。
就当我没看题解上面的个命令还是比较有用的。
看到ssh版本后搜一下发现CVE-2021-28041但是没整明白怎么用,继续看题解。
1 | nmap -A **** |
没有重定向,可以自己来。我惊了。重定向之后不知道为什么还是打不开,看油管去了。
Gobuster“Brute forcing web directories and filenames on a web server can often reveal unprotected web applications, scripts, old configuration files, and many other interesting things that should not be available to the public.”有点像dirsearch?但是要配置wordlist。
今天无聊逛v2ex,很偶然一搜htb,发现有个哥们也是同样困扰。评论有老哥给出了解决方法,和我做的一样,不完全一样。
1 openvpn over socks5没想到openvpn原生支持前置代理。