TryHackMe Room: Nmap [Task1-15]

Vậy bạn muốn trở thành hacker hả? 😉 Có lẽ bạn đã tìm thấy TryHackMe và giờ đang cố gắng hoàn thành một số phòng để khoe với bạn bè, nhưng bạn đang bị lạc.

Trong bài viết này, tôi sẽ cung cấp cho bạn tất cả các câu trả lời cần thiết để hoàn thành phòng đầu tiên (dễ) của bạn. Tuy nhiên, tôi không khuyến khích bạn chỉ đơn giản sao chép và dán câu trả lời mà không đọc gì cả, vì như vậy bạn sẽ không học được gì.

Các câu trả lời được đăng ở đây nên được sử dụng khi bạn thực sự bị mắc kẹt ở một nhiệm vụ và bạn cần trợ giúp.

LƯU Ý: Tôi không chịu trách nhiệm về những gì bạn định làm với các câu hỏi/câu trả lời này. Tôi chỉ đăng chúng vì mục đích học tập. Xin hãy suy nghĩ kỹ trước khi cố gắng trở thành “hacker ẩn danh” và bắt đầu quét các ứng dụng thương mại/sản xuất.

Task 1: Deploy

Không cần trả lời ở đây, chỉ cần nhấp vào "Question Done" sau khi bạn đã triển khai máy.

Task 2: Introduction

Những cấu trúc mạng nào được sử dụng để chuyển hướng lưu lượng đến đúng ứng dụng trên máy chủ?

Ports

Có bao nhiêu cổng khả dụng trên bất kỳ máy tính nào có kết nối mạng?

65535

[Nghiên cứu] Bao nhiêu trong số đó được coi là “well-known”? (Đây là các số “tiêu chuẩn” được đề cập trong nhiệm vụ)

1024

Task 3: Nmap Switches

Switch đầu tiên được liệt kê trong menu trợ giúp cho ‘Syn Scan’ là gì (thêm về điều này sau!)?

-sS

Bạn sẽ sử dụng switch nào cho “UDP scan”?

-sU

Nếu bạn muốn phát hiện hệ điều hành mà mục tiêu đang chạy, bạn sẽ sử dụng switch nào?

-O

Nmap cung cấp một switch để phát hiện phiên bản của các dịch vụ đang chạy trên mục tiêu. Switch này là gì?

-sV

Đầu ra mặc định của nmap thường không cung cấp đủ thông tin cho pentester. Bạn sẽ tăng mức độ chi tiết như thế nào?

-v

Mức độ chi tiết một thì tốt, nhưng mức độ chi tiết hai thì tốt hơn! Bạn sẽ đặt mức độ chi tiết thành hai như thế nào?

-vv

Bạn sẽ sử dụng switch nào để lưu kết quả nmap ở ba định dạng chính?

-oA

Bạn sẽ sử dụng switch nào để lưu kết quả nmap ở định dạng “bình thường”?

-oN

Một định dạng đầu ra rất hữu ích: bạn sẽ lưu kết quả ở định dạng “grepable” như thế nào?

-oG

Bạn sẽ kích hoạt cài đặt này như thế nào?

-A

Bạn sẽ đặt mẫu thời gian ở mức 5 như thế nào?

-T5

Bạn sẽ yêu cầu nmap chỉ quét cổng 80 như thế nào?

-p 80

Bạn sẽ yêu cầu nmap quét các cổng 1000-1500 như thế nào?

-p 1000-1500

Bạn sẽ yêu cầu nmap quét tất cả các cổng như thế nào?

-p-

Bạn sẽ kích hoạt một script từ thư viện script nmap như thế nào?

--script

Bạn sẽ kích hoạt tất cả các script trong danh mục “vuln” như thế nào?

--script=vuln

Task 4: Overview

Không cần trả lời ở đây, chỉ cần nhấp vào “Question Done” sau khi bạn đã triển khai máy.

Task 5: TCP Connect Scans

RFC nào định nghĩa hành vi thích hợp cho giao thức TCP?

RFC 793

Nếu một cổng bị đóng, máy chủ nên gửi lại cờ nào để chỉ ra điều này?

RST

Task 6: SYN Scans

Có hai tên khác cho SYN scan, chúng là gì?

Half-Open, Stealth

Nmap có thể sử dụng SYN scan mà không có quyền Sudo không (Y/N)?

N

Task 7: UDP Scans

Nếu một cổng UDP không phản hồi quét Nmap, nó sẽ được đánh dấu là gì?

open|filtered

Khi một cổng UDP bị đóng, theo quy ước mục tiêu nên gửi lại thông báo “port unreachable”. Nó sẽ sử dụng giao thức nào để làm điều đó?

ICMP

Task 8: NULL, FIN & XMAS

Trong ba loại quét được hiển thị, loại nào sử dụng cờ URG?

xmas

Tại sao các quét NULL, FIN và Xmas thường được sử dụng?

Firewall Evasion

Hệ điều hành phổ biến nào có thể phản hồi quét NULL, FIN hoặc Xmas bằng RST cho mọi cổng?

Microsoft Windows

Task 9: ICMP Network Scanning

Bạn sẽ thực hiện ping sweep trên mạng 172.16.x.x (Netmask: 255.255.0.0) bằng Nmap như thế nào? (Ký hiệu CIDR)

nmap -sn 172.16.0.0/16

Task 10: Overview

Các script NSE được viết bằng ngôn ngữ nào?

Lua

Danh mục script nào sẽ là ý tưởng rất tệ khi chạy trong môi trường sản xuất?

intrusive

Task 11: Working with NSE

Đối số tùy chọn nào mà script ftp-anon.nse có thể nhận?

maxlist

Task 12: Searching for Scripts

Tên tệp của script xác định hệ điều hành cơ bản của máy chủ SMB là gì?

smb-os-discovery.nse

Nó phụ thuộc vào cái gì?

smb-brute

Task 13: Firewall Evasion

Giao thức đơn giản (và thường xuyên được sử dụng) nào thường bị chặn, yêu cầu sử dụng switch -Pn?

ICMP

[Nghiên cứu] Switch Nmap nào cho phép bạn thêm một lượng dữ liệu ngẫu nhiên có độ dài tùy ý vào cuối các gói tin?

--data-length

Task 14: Practical

Mục tiêu (10.10.107.167) có phản hồi các yêu cầu ICMP (ping) không (Y/N)?

N

Thực hiện quét Xmas trên 999 cổng đầu tiên của mục tiêu - có bao nhiêu cổng được hiển thị là mở hoặc bị lọc?

999

Có một lý do cho điều này - đó là gì?

No Response

Thực hiện quét TCP SYN trên 5000 cổng đầu tiên của mục tiêu - có bao nhiêu cổng được hiển thị là mở?

5

Triển khai script ftp-anon đối với máy. Nmap có thể đăng nhập thành công vào máy chủ FTP trên cổng 21 không? (Y/N)

Y

Task 15: Deploy

Không cần trả lời ở đây, chỉ cần nhấp vào “Question Done” sau khi bạn đã triển khai máy.

Chúc mừng

Bạn đã hoàn thành phòng!