Task 1
What is the highest port number being open less than 10,000?
8080
Chạy câu lệnh nmap sau:
sudo nmap -sS -T3 -F -sV -O MACHINE_IPVới:
sSlà để thực hiện TCP SYN scan.T3là để dùng tốc độ scan trung bình.Flà để scan từ port 1 đến 10000.sVlà để scan cả version của service.Olà để scan OS version.
Task 2
There is an open port outside the common 1000 ports; it is above 10,000. What is it?
10021
Quét port sau 10000 một chút:
sudo nmap -sS -p10000-110000 MACHINE_IPTask 3
How many TCP ports are open?
6
Tìm được 5 port trong task 1 và 1 port trong task 2, tổng cộng 6 port.
Task 4
What is the flag hidden in the HTTP server header?
THM{web_server_25352}
Dùng telnet để gửi request đến port 80.
Task 5
What is the flag hidden in the SSH server header?
THM{946219583339}
Dùng telnet để gửi request đến port 22.
Task 6
We have an FTP server listening on a nonstandard port. What is the version of the FTP server?
vsftpd 3.0.3
Đã tìm được trong task 1.
Task 7
We learned two usernames using social engineering:
eddieandquinn. What is the flag hidden in one of these two account files and accessible via FTP?THM{321452667098}
Dùng Hydra để brute force password. Tìm được password của eddie và quinn lần lượt là jordan và andrea.
Tham khảo A simple guide to FTP with telnet để giao tiếp với FTP server và tải về được file ftp_flag.thm có chứa flag nằm ở tài khoản quinn.
Task 8
Browsing to
http://10.10.142.70:8080displays a small challenge that will give you a flag once you solve it. What is the flag?THM{f7443f99}
Dùng câu lệnh sau để scan:
nmap MACHINE_IP -sN -T3 -F