Hack The Box

Рейтинг сложности: "Очень легко" "Three" является частью лаборатории "Starting Point. Tier 1." Задачи Task №1 Вопрос: Сколько портов TCP открыто? Ответ: Сканим c Nmap Task №2 Вопрос: Каков домен адреса электронной почты, указанного в разделе «Контакты» на сайте? Ответ: На сайте открываем раздел "Contact". Домен: thetoppers.htb Task №3 Вопрос: В отсутствие DNS-сервера, какой файл Linux мы можем использовать для преобразования имен хостов в IP-адреса, чтобы получить доступ к веб-сайтам,...

Рейтинг сложности: "Очень легко" "Responder" является частью лаборатории "Starting Point. Tier 1." Задачи Task №1 Вопрос: При посещении веб-сервиса, на какой домен нас перенаправляют? Ответ: unika.htb Task №2 Вопрос: Какой язык сценариев используется на сервере для создания веб-страниц? Ответ: php Task №3 Вопрос: Как называется параметр URL, который используется для загрузки различных языковых версий веб-страницы? Ответ: page Task №4 Вопрос: Какое из следующих значений параметра page будет примером использования уязвимости Local File Include (LFI): "french...

Рейтинг сложности: "Очень легко" "Crocodile" является частью лаборатории "Starting Point. Tier 1." Задачи Task №1 Вопрос: Какой флаг nmap используется по умолчанию во время сканирования? Ответ: -sC Task №2 Вопрос: Какая версия службы работает на порту 21? Ответ: Сканим цель "Nmap" Версия: vsftpd 3.0.3 Task №3 Вопрос: Какой FTP-код возвращается нам для сообщения «Анонимный FTP-вход разрешен»? Ответ: 230 Task №4 Вопрос: Какую команду мы можем использовать для загрузки...

Рейтинг сложности: "Очень легко" "Sequel" является частью лаборатории "Starting Point. Tier 1." Задачи Task №1 Вопрос: Что означает аббревиатура SQL? Ответ: Structured Query Language Task №2 Вопрос: Во время сканирования цели, на каком порту работает mysql? Ответ: 3306 Task №3 Вопрос: Какая версия MySQL, разработанная сообществом, работает на таргете? Ответ: Сканируем "Nmap" с флагом -sC. Версия: MariaDB Task №4 Вопрос: Какой переключатель нам нужно использовать, чтобы...

Рейтинг сложности: "Очень легко" "Appointment" является частью лаборатории "Starting Point. Tier 1." Подключаемся к OVPN (OpenVPN) или PWNBOX и включаем таргет. Задачи Task №1 Вопрос: Что означает аббревиатура SQL? Ответ: Structured Query Language Task №2 Вопрос: Какой тип уязвимостей SQL является одним наиболее распространенным? Ответ: Sql injection Task №3 Вопрос: Что означает PII? Ответ: Personally identifiable information Task №4 Вопрос: Как в списке OWASP Top 10...

Рейтинг сложности: "Очень легко" "Redeemr" является частью лаборатории "Starting Point. Tier 0" Подключаемся через OVPN (OpenVPN) или PWNBOX. Активируем таргет. Задачи Task №1 Вопрос: Какой порт TCP открыт на машине? Ответ: Сканируем с "Nmap" цель. Так как нам известно, что порт TCP и ответ ***9, значит сканируем 10 000 TCP портов. Порт - 6379 Task №2 Вопрос: Какая служба работает на порту, открытом на машине? Ответ: redis Task №3 Вопрос: Какой тип базы данных Redis? Выберите...