除flag以外的问题答案不在这里给出.

nmap的一般用法就不在获取flag流程中演示了,通常使用以下命令:

nmap 1.1.1.1 -sV -T 4

Meow

知识点

  • 端口扫描 Nmap

  • telnet

获取flag

  • 使用root账户和空密码登录telnet

  • 使用 cat flag.txt 查看 flag

Fawn

知识点

  • 端口扫描 Nmap

  • ftp

获取flag

  • 使用 anonymous 账户和空密码登录ftp

  • 使用 ls 查看文件列表

  • 使用 more flag.txt 读取文件内容

Dancing

知识点

  • 端口扫描 Nmap

  • smb

获取flag

  • 使用 smbclient 连接目标,使用 -N 跳过认证

  • 对几个共享名称测试,确定 WorkShares 不需要认证

  • 使用 smbclient //10.129.49.200/WorkShares -N 连接共享对象

  • 使用 cd 切入目录

  • 使用 more flag.txt 查看文件内容,按q退出查看页

Redeemer

知识点

  • 端口扫描 Nmap

  • redis

获取flag

  • 使用 redis-cli 连接目标

  • 使用 select 0 命令选择库

  • 使用 keys * 查看所有键

  • 使用 get flag 命令查看flag