غرفة TryHackMe: Nmap [Task1-15]

هل تريد أن تصبح هاكر هيه؟ 😉 ربما وجدت [TryHackMe] (https://tryhackme.com/ “TryHackMe”) وتحاول الآن إكمال بعض الغرف والاستمتاع بالأصدقاء ، لكنك تضيع.

في هذا المنشور ، سأقدم لك جميع الإجابات التي تحتاجها للحصول على أول غرفة مكتملة (سهلة). ومع ذلك ، لا أنصحك ببساطة بنسخ ولصق الإجابات دون قراءة أي شيء فعليًا لأنك حينئذٍ لن تتعلم أي شيء.

يجب استخدام الإجابات المنشورة هنا إذا كنت ** عالقًا حقًا ** في مهمة و ** تحتاج إلى مساعدة **.

** ملاحظة: ** لا أتحمل أي مسؤولية عما يدور في ذهنك بشأن هذه الأسئلة / الإجابات. أنا ببساطة أنشرهم لأغراض التعلم. يرجى التفكير مليًا قبل أن تحاول أن تصبح جميعًا “متسللًا مجهولاً” وابدأ في مسح التطبيقات التجارية / الإنتاجية.

المهمة 1: النشر

لا توجد إجابة مطلوبة هنا ، ما عليك سوى النقر فوق "تم السؤال" بعد نشر جهازك.

المهمة 2: مقدمة

ما هي بنيات الشبكات المستخدمة لتوجيه حركة المرور إلى التطبيق الصحيح على الخادم؟

Ports

كم منها متوفر على أي جهاز كمبيوتر متصل بالشبكة؟

65535

** [بحث] ** كم من هؤلاء يعتبرون “مشهورين”؟ (هذه هي الأرقام “القياسية” المذكورة في المهمة)

1024

المهمة 3: مفاتيح Nmap

ما هو أول محول مدرج في قائمة المساعدة لـ “Syn Scan” (المزيد حول هذا لاحقًا!)؟

-sS

ما هو رمز التبديل الذي ستستخدمه في “فحص UDP”؟

-sU

إذا كنت ترغب في اكتشاف نظام التشغيل الذي يعمل عليه الهدف ، فما هو المفتاح الذي ستستخدمه؟

-O

يوفر Nmap مفتاحًا لاكتشاف إصدار الخدمات التي تعمل على الهدف. ما هو هذا المفتاح؟

-sV

غالبًا ما لا يوفر الإخراج الافتراضي الذي يوفره nmap معلومات كافية للمختصر. كيف تزيد الإسهاب؟

-v

المستوى الأول من الإسهاب جيد ، لكن الإسهاب المستوى الثاني أفضل! كيف يمكنك ضبط مستوى الإسهاب على اثنين؟

-vv

ما هو رمز التبديل الذي ستستخدمه لحفظ نتائج nmap في ثلاثة تنسيقات رئيسية؟

-oA

ما هو رمز التبديل الذي ستستخدمه لحفظ نتائج nmap بتنسيق “عادي”؟

-oN

تنسيق إخراج مفيد للغاية: كيف يمكنك حفظ النتائج بتنسيق “grepable”؟

-oG

كيف تقوم بتنشيط هذا الإعداد؟

-A

كيف يمكنك ضبط قالب التوقيت على المستوى 5؟

-T5

كيف يمكنك إخبار nmap بفحص المنفذ 80 فقط؟

-p 80

كيف يمكنك إخبار nmap بفحص المنافذ 1000-1500؟

-p 1000-1500

كيف يمكنك إخبار nmap بفحص جميع المنافذ؟

-p-

كيف يمكنك تنشيط برنامج نصي من مكتبة البرمجة النصية لـ nmap؟

--script

كيف يمكنك تنشيط جميع البرامج النصية في فئة “vuln”؟

--script=vuln

المهمة 4: نظرة عامة

لا توجد إجابة مطلوبة هنا ، ما عليك سوى النقر فوق “تم السؤال” بعد نشر جهازك.

المهمة 5: عمليات فحص TCP Connect

أي RFC يحدد السلوك المناسب لبروتوكول TCP؟

RFC 793

إذا كان المنفذ مغلقًا ، فما العلامة التي يجب على الخادم إرسالها مرة أخرى للإشارة إلى ذلك؟

RST

المهمة 6: عمليات فحص SYN

هناك اسمان آخران لفحص SYN ، ما هما؟

Half-Open, Stealth

هل يمكن لـ Nmap استخدام فحص SYN بدون أذونات Sudo (نعم / لا)؟

N

المهمة 7: عمليات مسح UDP

إذا كان منفذ UDP لا يستجيب لفحص Nmap ، فماذا سيتم وضع علامة عليه؟

open|filtered

عند إغلاق منفذ UDP ، يجب أن يرسل الهدف مرة أخرى رسالة “المنفذ غير قابل للوصول”. ما هو البروتوكول الذي سيستخدمه للقيام بذلك؟

ICMP

المهمة 8: NULL و FIN و XMAS

أي من أنواع الفحص الثلاثة الموضحة يستخدم علامة URG؟

xmas

لماذا يتم استخدام عمليات المسح NULL و FIN و Xmas بشكل عام؟

Firewall Evasion

ما هو نظام التشغيل الشائع الذي قد يستجيب لفحص NULL أو FIN أو Xmas باستخدام RST لكل منفذ؟

Microsoft Windows

المهمة 9: مسح شبكة ICMP

كيف يمكنك إجراء مسح ضوئي ping على شبكة 172.16.x.x (Netmask: 255.255.0.0) باستخدام Nmap؟ (تدوين CIDR)

nmap -sn 172.16.0.0/16

المهمة 10: نظرة عامة

ما هي اللغة التي تُكتب بها نصوص NSE؟

Lua

أي فئة من البرامج النصية ستكون فكرة سيئة جدًا لتشغيلها في بيئة إنتاج؟

intrusive

المهمة 11: العمل مع NSE

ما الوسيطة الاختيارية التي يمكن أن يتخذها البرنامج النصي “ftp-anon.nse”؟

maxlist

المهمة 12: البحث عن نصوص

ما هو اسم ملف البرنامج النصي الذي يحدد نظام التشغيل الأساسي لخادم SMB؟

smb-os-discovery.nse

على ماذا تعتمد؟

smb-brute

المهمة 13: تفادي جدار الحماية

ما هو البروتوكول البسيط (والذي يعتمد عليه بشكل متكرر) الذي يتم حظره غالبًا ، ويتطلب استخدام مفتاح “-Pn”؟

ICMP

[بحث] أي مفتاح Nmap يسمح لك بإلحاق طول عشوائي من البيانات العشوائية بنهاية الحزم؟

--data-length

المهمة 14: عملي

هل الهدف (10.10.107.167) يستجيب لطلبات ICMP (ping) (نعم / لا)؟

N

قم بإجراء مسح Xmas على أول 999 منفذًا للهدف - كم عدد المنافذ التي تظهر مفتوحة أو مفلترة؟

999

هناك سبب معين لهذا - ما هو؟

No Response

قم بإجراء فحص TCP SYN على أول 5000 منفذ للهدف - كم عدد المنافذ التي تظهر مفتوحة؟

5

انشر البرنامج النصي ftp-anon على المربع. هل يمكن تسجيل الدخول إلى Nmap بنجاح إلى خادم FTP على المنفذ 21؟ (نعم / لا)

Y

المهمة 15: النشر

لا توجد إجابة مطلوبة هنا ، ما عليك سوى النقر فوق “تم السؤال” بعد نشر جهازك.

تهانينا

لقد أكملت الغرفة!

غرفة TryHackMe: Nmap [Task1-15]

المهمة 1: النشر

المهمة 2: مقدمة

المهمة 3: مفاتيح Nmap

المهمة 4: نظرة عامة

المهمة 5: عمليات فحص TCP Connect

المهمة 6: عمليات فحص SYN

المهمة 7: عمليات مسح UDP

المهمة 8: NULL و FIN و XMAS

المهمة 9: مسح شبكة ICMP

المهمة 10: نظرة عامة

المهمة 11: العمل مع NSE

المهمة 12: البحث عن نصوص

المهمة 13: تفادي جدار الحماية

المهمة 14: عملي

المهمة 15: النشر

تهانينا

التعليقات

اترك تعليقا

غرفة TryHackMe: Nmap [Task1-15]

المهمة 1: النشر

المهمة 2: مقدمة

المهمة 3: مفاتيح Nmap

المهمة 4: نظرة عامة

المهمة 5: عمليات فحص TCP Connect

المهمة 6: عمليات فحص SYN

المهمة 7: عمليات مسح UDP

المهمة 8: NULL و FIN و XMAS

المهمة 9: مسح شبكة ICMP

المهمة 10: نظرة عامة

المهمة 11: العمل مع NSE

المهمة 12: البحث عن نصوص

المهمة 13: تفادي جدار الحماية

المهمة 14: عملي

المهمة 15: النشر

تهانينا

التعليقات

اترك تعليقا إلغاء الرد

اترك تعليقا