從今天開始會分享一些打靶機的筆記,
由於本人很菜,所以會從一些很簡單的開始 :P

Starting Point: Tier 0: Meow

0. 設置

- 選擇Pwnbox或是openvpn

- Pwnbox 連接：
- Pwnbox連線的狀況比較穩定但每天的使用時間有限。
- 登入 Hack The Box 的 Starting Point 實驗室頁面。
- 選擇 Pwnbox 連接方式，該方式提供一個完整配置的虛擬機器。
- 選擇地理位置較近的伺服器以降低延遲，然後啟動 Pwnbox。
- 打開 Pwnbox 後，點擊「SPAWN MACHINE」以啟動目標機器，並記下機器的 IP 地址。
- 使用 Pwnbox 的終端檢查與目標機器的連接狀況（ping 目標 IP 地址）。
- **OpenVpn **
- 下載.ovpn到kali中並用以下指令啟動vpn

            ```
            ┌──(kali㉿kali)-[~]
            └─$ sudo openvpn --config your_file.ovpn
            ```
            
    - 連上之後就可以生靶機了
       ![](https://i.imgur.com/0Y6EWcy.png)
       ![](https://i.imgur.com/ZPk1bxC.png)

1. Task 1: VM 縮寫代表什麼？

虛擬機器（Virtual Machine，VM）是一個模擬真實計算機的軟體環境，它允許您在單一實體計算機上運行多個操作系統和應用程式。虛擬機器運行在一個被稱為「虛擬化層」的環境中，該層將實體硬體資源（如CPU、記憶體、硬碟等）虛擬化，並分配給每個VM。

主要特點：

• 獨立性：每個虛擬機器都是相互獨立的，操作系統崩潰或其他錯誤只會影響該特定VM，不會影響到實體機器或其他VM。
• 靈活性：可以在同一台實體機器上運行不同操作系統，如Windows、Linux等，這使得在開發、測試或運行多樣化環境時非常便利。
• 資源共享：多個VM可以共享單一實體機器的資源，這有效提高了硬體的利用率。

常見應用場景：

• 開發與測試：開發人員可以在VM中創建和測試應用程式，而不影響主機環境。
• 沙箱環境：安全測試或運行潛在有害的應用程式時，可以使用VM來隔離這些活動。
• 伺服器整合：通過在單一物理伺服器上運行多個VM，可以減少硬體需求並簡化管理。
  虛擬機器在現代計算和網路安全中扮演著至關重要的角色，特別是在滲透測試、開發和系統管理等領域。

2. Task 2:我們使用哪個工具與操作系統進行互動，以便通過命令行發出命令，例如啟動VPN連接的命令？這個工具也被稱為控制台或殼層。

Terminal（終端）是一個用於與計算機操作系統進行互動的文字界面工具。它允許使用者輸入命令行指令來控制操作系統、啟動應用程式、執行腳本以及管理系統資源等。終端提供了一個直接與操作系統核心或應用程式通信的方式，通常被稱為「殼層」（Shell）。

主要特點：

• 命令行介面：終端使用命令行介面（Command Line Interface, CLI），與圖形用戶界面（GUI）不同，CLI 以文本形式輸入指令並顯示結果。
• 殼層：終端通常與一個殼層一起工作，殼層是一個命令語言解釋器，用於執行使用者輸入的命令。常見的殼層包括 Bash、Zsh 和 PowerShell。
• 多功能性：使用終端，使用者可以完成各種任務，如文件管理、系統配置、網絡連接、程序運行和自動化腳本執行。
• 跨平台支持：終端應用程式存在於不同的操作系統中，包括 Linux、macOS 和 Windows（如 Windows 的「命令提示符」或 PowerShell）。

常見用途：

• 系統管理：管理文件系統、安裝和配置軟體包、檢查系統狀態。
• 網路配置：設置網絡連接、啟動或停止 VPN、檢查網絡狀況。
• 開發環境：編譯和運行程式碼、使用版本控制系統如 Git、執行開發和測試腳本。

終端是一個功能強大且靈活的工具，尤其適合需要高效進行系統管理和開發的使用者。

3. Task 3: 使用哪項服務來建立與 HTB 實驗室的 VPN 連接？

OpenVPN 是一個開源的虛擬私人網絡（VPN）解決方案，它使用專門的協議來安全地傳輸數據，並在公共網絡（如互聯網）上建立安全的點對點或站點對站點連接。OpenVPN 以其高度的靈活性和安全性而著稱，適用於各種操作系統，包括 Windows、macOS、Linux 以及許多路由器和移動設備。

主要特點：

• 安全性：OpenVPN 支持多種加密算法，包括 AES-256，以確保數據的保密性和完整性。它還使用 SSL/TLS 協議來進行密鑰交換，增強了安全性。
• 靈活性：OpenVPN 可配置為 TCP 或 UDP 協議，這使得它能夠適應不同的網絡環境和需求。此外，OpenVPN 還支持穿透防火牆和網絡地址轉換（NAT）的功能。
• 跨平台支持：OpenVPN 可運行於多種平台，包括桌面操作系統、伺服器、手機設備和嵌入式系統，提供了廣泛的應用場景。
• 開源：作為一個開源軟件，OpenVPN 擁有龐大的社區支持，定期更新和修補漏洞，確保其安全性和穩定性。

常見用途：

• 遠程訪問：企業和個人用戶經常使用 OpenVPN 來建立安全的遠程訪問通道，訪問內部網絡資源。
• 隱私保護：OpenVPN 常用於保護網絡隱私，隱藏用戶的 IP 地址，防止數據被攔截或監視。
• 跨地域連接：通過 OpenVPN，使用者可以連接到不同地區的伺服器，繞過地域限制，訪問受限內容。

總之，OpenVPN 是一個可靠且高度可定制的 VPN 解決方案，適合需要高度安全性和靈活性的用戶。

4. Task 4: 使用哪個工具來通過 ICMP 回聲(echo)請求測試與目標的連接？

ping 是一個網絡工具，用於測試兩個設備之間的連接狀態。它通過向目標設備發送 ICMP（Internet Control Message Protocol）回聲請求報文，並等待回應來判斷目標設備是否可達，以及測量數據包往返的延遲時間（通常稱為「延遲」或「ping 時間」）。

主要特點：

• 基本網絡診斷：ping 是網絡故障排除中最常用的工具之一，通過測試目標的可達性來幫助確定網絡連接是否正常。
• 延遲測量：ping 會報告從發送請求到接收到回應的時間，這對了解網絡延遲情況非常有用。
• 持續監控：可以設置 ping 持續發送 ICMP 請求，以監控網絡的穩定性或排查間歇性的連接問題。
• 跨平台支持：ping 工具幾乎在所有操作系統中都內建支持，包括 Windows、Linux、macOS 和許多網絡設備。

常見用途：

• 測試網絡連接：檢查電腦是否能夠連接到特定的伺服器或網絡設備。
• 測量延遲：了解網絡中數據包的傳輸延遲，特別是在網絡性能調優時使用。
• 排查網絡故障：用於診斷網絡路由問題，判斷是否存在丟包或目標不可達的情況。

總的來說，ping 是一個簡單但功能強大的網絡工具，在日常網絡管理和故障排除中具有重要地位。

5. Task 5: 最常用來尋找目標開放端口的工具名稱是什麼？

Nmap（Network Mapper）是一個開源的網絡掃描工具，用於發現網絡上的設備並識別其運行的服務。它廣泛應用於網絡安全、系統管理和滲透測試等領域，以分析目標系統的網絡結構和潛在漏洞。

主要特點：

• 端口掃描：Nmap 可以掃描目標系統的開放端口，幫助識別系統上運行的服務，如 HTTP、FTP、SSH 等。
• 服務檢測：Nmap 能夠識別每個開放端口上運行的具體服務及其版本，這對於評估系統安全性至關重要。
• 操作系統偵測：Nmap 可以嘗試識別目標系統的操作系統，這有助於瞭解系統類型和潛在的漏洞。
• 靈活性：Nmap 支持多種掃描技術，包括 TCP、UDP、SYN 和 FIN 掃描，並且可以自定義掃描範圍和參數以適應不同的網絡環境。
• 腳本引擎：Nmap 內建的 NSE（Nmap Scripting Engine）允許用戶編寫和執行腳本，進行更深入的網絡分析和漏洞掃描。

常見用途：

• 網絡探測：掃描和繪製網絡拓撲圖，確定網絡中的活動設備和節點。
• 漏洞評估：通過識別開放端口和運行服務來評估系統的安全性，並發現潛在的漏洞。
• 合規測試：檢查網絡和系統是否符合特定的安全標準和政策。

總的來說，Nmap 是一個功能強大且靈活的網絡掃描工具，廣泛用於網絡安全分析和系統管理。它的多功能性使其成為信息安全專業人士的必備工具。

6. Task 6: 在我們的掃描過程中，我們在 23/tcp 端口上識別到的服務是什麼？

Telnet 是一個基於文本的網絡協議，主要用於遠程登錄到其他計算機系統。它允許用戶通過命令行界面訪問和管理遠程主機，就像直接在該系統上操作一樣。

主要特點：

• 遠程訪問：Telnet 允許用戶從一個設備遠程連接到另一個設備，並在遠程設備上執行命令。
• 基於TCP：Telnet 使用TCP協議進行通信，通常默認運行在23號端口上。
• 明文傳輸：Telnet 以明文形式傳輸數據，這意味著包括用戶名和密碼在內的所有信息都沒有加密，因此容易受到攔截和攻擊。

常見用途：

• 遠程系統管理：系統管理員可以使用 Telnet 對遠程服務器進行配置和管理。
• 測試和診斷：用於測試和診斷其他服務器或網絡設備的連通性和響應。
• 教育和培訓：由於其簡單性，Telnet 常被用於教學和培訓，幫助學生了解基本的網絡通信概念。

安全性問題：

由於 Telnet 不加密通信，它在現代網絡中逐漸被 SSH（Secure Shell）替代，因為 SSH 提供了加密和更高的安全性。使用 Telnet 進行遠程管理時，特別是在公開網絡中，可能會導致敏感信息洩露，因此不再建議使用。

總的來說，Telnet 曾經是遠程管理的重要工具，但由於其安全性問題，如今更多地被用於特定的內部網絡環境或作為學習工具。

7. Task 7: 哪個用戶名能夠使用空白密碼通過 telnet 登入目標？

在某些情況下，系統管理員可能會因配置錯誤或便於訪問的原因，將重要帳戶（如 root 帳戶）的密碼設置為空白（即無密碼）。這會導致系統安全性大幅下降，因為任何人只需知道該帳戶名便能直接訪問該系統，繞過身份驗證。

在滲透測試中，滲透測試者會嘗試使用常見的帳戶名（如 root）並輸入空白密碼來測試是否能夠登錄。如果成功，這表明目標系統存在嚴重的安全漏洞，因為未授權的用戶可以利用此漏洞獲取系統的控制權。

在這個案例中，root 用戶名能夠通過 telnet 並使用空白密碼登錄，顯示出目標系統存在配置不當或安全措施不足的問題。

8. Submit root flag:

root@Meow:~# ls
flag.txt  snap
root@Meow:~# cat flag.txt 
b40abdfe23665f766f9c61ecba8a4c19