ハッカーになりたいんだね? 😉 おそらくTryHackMe を見つけて、いくつかのルームをクリアして友達に自慢しようとしているけど、迷っているのでしょう。

この投稿では、最初の(簡単な)ルームをクリアするために必要なすべての回答を提供します。ただし、何も読まずに単純に答えをコピペすることはおすすめしません。それでは何も学べないからです。

ここに掲載されている回答は、タスクで本当に行き詰まって助けが必要な場合に使用してください。

注意: これらの質問/回答で何をするつもりかについて、私は一切責任を負いません。学習目的で掲載しているだけです。「匿名ハッカー」になろうとして商用/本番アプリケーションをスキャンする前に、よく考えてください。

Task 1: Deploy

ここでは回答は不要です。マシンをデプロイした後、「Question Done」をクリックしてください。

Task 2: Introduction

サーバー上の正しいアプリケーションにトラフィックを誘導するために使用されるネットワーク構造は何ですか?

Ports

ネットワーク対応のコンピュータで利用可能なポートはいくつありますか?

65535

[調査] そのうち「well-known」と見なされるものはいくつですか?(タスクで言及されている「標準」番号です)

1024

Task 3: Nmap Switches

「Syn Scan」のヘルプメニューに最初にリストされているスイッチは何ですか(詳しくは後述)?

-sS

「UDP scan」にはどのスイッチを使用しますか?

-sU

ターゲットが実行しているオペレーティングシステムを検出したい場合、どのスイッチを使用しますか?

-O

Nmapにはターゲットで実行されているサービスのバージョンを検出するスイッチがあります。このスイッチは何ですか?

-sV

nmapのデフォルト出力は、ペンテスターにとって十分な情報を提供しないことがよくあります。どのように詳細度を上げますか?

-v

詳細度レベル1は良いですが、詳細度レベル2はさらに良いです!詳細度レベルを2に設定するにはどうしますか?

-vv

nmapの結果を3つの主要なフォーマットで保存するにはどのスイッチを使用しますか?

-oA

nmapの結果を「通常」フォーマットで保存するにはどのスイッチを使用しますか?

-oN

非常に便利な出力フォーマット:結果を「grepable」フォーマットで保存するにはどうしますか?

-oG

この設定を有効にするにはどうしますか?

-A

タイミングテンプレートをレベル5に設定するにはどうしますか?

-T5

nmapにポート80のみをスキャンするよう指示するにはどうしますか?

-p 80

nmapにポート1000-1500をスキャンするよう指示するにはどうしますか?

-p 1000-1500

nmapにすべてのポートをスキャンするよう指示するにはどうしますか?

-p-

nmapスクリプトライブラリからスクリプトを有効にするにはどうしますか?

--script

「vuln」カテゴリのすべてのスクリプトを有効にするにはどうしますか?

--script=vuln

Task 4: Overview

ここでは回答は不要です。マシンをデプロイした後、「Question Done」をクリックしてください。

Task 5: TCP Connect Scans

TCPプロトコルの適切な動作を定義しているRFCはどれですか?

RFC 793

ポートが閉じている場合、サーバーはそれを示すためにどのフラグを返す必要がありますか?

RST

Task 6: SYN Scans

SYNスキャンには他に2つの名前があります。それらは何ですか?

Half-Open, Stealth

NmapはSudo権限なしでSYNスキャンを使用できますか(Y/N)?

N

Task 7: UDP Scans

UDPポートがNmapスキャンに応答しない場合、どのようにマークされますか?

open|filtered

UDPポートが閉じている場合、慣例としてターゲットは「port unreachable」メッセージを返す必要があります。そのためにどのプロトコルを使用しますか?

ICMP

Task 8: NULL, FIN & XMAS

示された3つのスキャンタイプのうち、URGフラグを使用するのはどれですか?

xmas

NULL、FIN、Xmasスキャンが一般的に使用される理由は何ですか?

Firewall Evasion

NULL、FIN、またはXmasスキャンに対して、すべてのポートでRSTで応答する可能性のある一般的なOSはどれですか?

Microsoft Windows

Task 9: ICMP Network Scanning

Nmapを使用して172.16.x.xネットワーク(ネットマスク:255.255.0.0)でPingスイープを実行するにはどうしますか?(CIDR表記)

nmap -sn 172.16.0.0/16

Task 10: Overview

NSEスクリプトはどの言語で書かれていますか?

Lua

本番環境で実行するのは非常にまずいカテゴリのスクリプトはどれですか?

intrusive

Task 11: Working with NSE

ftp-anon.nseスクリプトが受け取ることができるオプションの引数は何ですか?

maxlist

Task 12: Searching for Scripts

SMBサーバーの基盤となるOSを判定するスクリプトのファイル名は何ですか?

smb-os-discovery.nse

それは何に依存していますか?

smb-brute

Task 13: Firewall Evasion

-Pnスイッチの使用を必要とする、しばしばブロックされるシンプルな(よく使われる)プロトコルはどれですか?

ICMP

[調査] パケットの末尾に任意の長さのランダムデータを追加できるNmapスイッチはどれですか?

--data-length

Task 14: Practical

ターゲット(10.10.107.167)はICMP(Ping)リクエストに応答しますか(Y/N)?

N

ターゲットの最初の999ポートに対してXmasスキャンを実行してください。オープンまたはフィルタリングされていると表示されるポートはいくつですか?

999

その理由は何ですか?

No Response

ターゲットの最初の5000ポートに対してTCP SYNスキャンを実行してください。オープンと表示されるポートはいくつですか?

5

ボックスに対してftp-anonスクリプトを実行してください。Nmapはポート21のFTPサーバーに正常にログインできますか?(Y/N)

Y

Task 15: Deploy

ここでは回答は不要です。マシンをデプロイした後、「Question Done」をクリックしてください。

おめでとうございます

ルームをクリアしました!