iamlavish/Red-Team-Journey-Hack-The-Box---Meow-Writeup

# Red-Team-Journey-Hack-The-Box---Meow-Writeup 本仓库作为我进行红队与渗透测试旅程的技术日志。它记录了我的方法论、所使用的工具，以及在受控环境中识别与利用漏洞的逻辑。本条目专门针对 Hack The Box 上的 "Meow" 机器，重点关注网络枚举的基础知识以及发现关键配置错误的方法。 目标信息 - 机器名称：Meow（HTB 起点） - 目标 IP：10.129.117.30 - 难度：非常简单 - 操作系统：Linux 1. 枚举方法论 任何安全评估的首要步骤是枚举（Enumeration）。这一过程包括记录目标的当前状态，以尽可能多地了解其攻击面。 使用的工具与命令： - Ping：用于通过 ICMP 回显请求验证连通性。 ```bash ping 10.129.117.30 ``` - Nmap（Network Mapper）：查找开放端口并识别服务的核心工具。 - `-sV`：服务版本检测（确定服务的名称与版本）。 - `-Pn`：跳过主机发现阶段（适用于 ICMP 被阻止的情况）。 - `-p-`：扫描全部 65,535 个 TCP 端口，确保不会遗漏非标准服务。 - `-T4`：提升扫描速度以提高效率。 标准扫描执行： ```bash sudo nmap -sV 10.129.117.30 ``` ```bash sudo nmap -sV -Pn -T4 10.129.117.30 ``` 2. 发现与探测 扫描发现目标上存在一个开放端口： - 端口：23/TCP - 服务：Telnet 技术观察：Telnet 是一种用于远程命令行访问的遗留协议。与 SSH 不同，Telnet 以明文形式传输所有数据（包括凭证），这使其极易受到数据包嗅探与中间人（MITM）攻击。 4. 漏洞利用（认证绕过） 在许多配置不当的环境中，管理账户可能使用默认密码或未设置密码。我尝试使用常见的管理用户名测试弱认证机制。 示例： - admin - administrator - root 执行步骤： - 建立连接： ```bash telnet 10.129.117.30 ``` - 认证尝试：在提示输入登录名时，我输入了 `root`。 - 结果：系统未要求密码，直接授予了 root 权限的 shell。 4. 漏洞利用后操作与标志获取 获得 root shell 后，我执行了基础的后利用操作，以定位证明性证据（标志）。 - 列出文件： ```bash ls ``` - 读取标志： ```bash cat flag.txt ``` - 结果：[成功获取标志] 5. 安全分析与修复建议 产生原因： 该机器存在严重配置错误，Telnet 服务允许 root 用户在无密码情况下直接登录。 修复建议： - 禁用不安全协议：将 Telnet 替换为 SSH（Secure Shell），以加密所有流量。 - 强制强认证：确保所有系统账户（尤其是 root）均受强且唯一的密码保护。 - 禁止直接 root 登录：配置系统以阻止通过远程服务直接以 root 登录；用户应使用普通账户登录，并通过 sudo 执行管理任务。 总结：这一靶机再次强调了配置错误往往比软件漏洞更直接地导致系统沦陷。

标签：CTI, Hack The Box, HTB 入门, Linux 靶机, Meow 机器, Nmap, Ping, Telnet, Very Easy, 免杀, 反取证, 安全日志, 安全评估, 应用安全, 技术复盘, 攻击面评估, 教育, 数据展示, 数据统计, 明文传输, 服务版本检测, 端口扫描, 红队, 网络枚举, 虚拟驱动器, 认证绕过, 默认密码