连接HTB 准备工作

 openvpn 里取下载配置 选择TCP 443(这个稳定一些)

 然后在我们当前用户目录下的 Downloads里面 打开terminal 切换目录为download下

用openvpn这个工具去把这个这个配置文件加载进去，然后执行他 （root用户）

openvpn starting_point_1vxyz.ovpn

 当我们看见这个 Initialization Sequence Completed 代表我们整个隧道建立完成。

 之后我们 ifconfig 看到的这个 tun0 就是我们创建的虚拟隧道的接口。

 接口连接到vpn之后，刷新一下页面，继续向下进行点击Spawn Machine。就是以它为模板，初始化一台虚拟机，需要一定的时间。

 然后已经成功创建好了一台机器，现在可用ping一下试试，可用连通。

 不知道为什么有点卡，不过还是可以ping通。

Meow

前期准备工作完成后，可以开始我们的任务：

1 、VM缩写代表什么？

 答案： Virtual Machine

2 、我们使用什么工具与操作系统交互以便通过命令行发出命令，例如启动我们的 VPN 连接的工具？ 它也被称为控制台或shell。

 答案：terminal (终端)

3、我们使用什么服务来建立与 HTB 实验室的 VPN 连接？

答案：openvpn (也就是准备工作中我们建立隧道用到的工具)

4、VPN 启动序列输出中“隧道接口”的缩写名称是什么？

答案：tun (准备工作中，我们在ifconfig里发现了我们打通的隧道tun0   tunnel通道)

5、我们使用什么工具通过 ICMP 回显请求测试与目标的连接？

 答案：ping

6、在目标上查找开放端口的最常用工具的名称是什么？

 答案：nmap

nmap是一个功能强大的网络端口扫描工具。

扫描一下开启的ip，发现开放了23端口 ，telnet服务

7、在扫描过程中，我们在端口 23/tcp 上识别出什么服务？

答案：telnet  (从上题的nmap扫描结果可以看见)

既然有telnet服务，那我们试着去用telnet服务去连接他

显示要让我们登录，输入root试试，发现不需要密码就登陆进去了  这也对应了下面第8的答案

8、什么用户名可以使用空密码通过 telnet 登录目标？

 答案：root

 9、提交 root的flag

 

ls 找到flag文件夹，cat flag.txt得到flag

至此我们的Meow就结束了，挺简单，继续学习。