Jr Penetration Tester > Network Security > Net Sec Challenge
Use this challenge to test your mastery of the skills you have acquired in the Network Security module. All the questions in this challenge can be solved using only nmap, telnet, and hydra.
Task 1
Introduction
- Launch the AttackBox and the target VM.
No answer needed
Task 2
Challenge Question
- What is the highest port number being open less than 10,000?
¿Cuál es el número de puerto más alto que está abierto por debajo del 10,000?
8080
- There is an open port outside the common 1000 ports; it is above 10,000. What is it?
Hay un puerto abierto fuera de los 1000 puertos comunes; está por encima del 10,000. ¿Cuál es?
10021
- How many TCP ports are open?
¿Cuántos puertos TCP están abiertos?
6
- What is the flag hidden in the HTTP server header?
¿Cuál es la bandera (flag) oculta en la cabecera del servidor HTTP?
THM{web_server_25352}
- What is the flag hidden in the SSH server header?
¿Cuál es la bandera (flag) oculta en la cabecera del servidor SSH?
THM{946219583339}
- We have an FTP server listening on a nonstandard port. What is the version of the FTP server?
Tenemos un servidor FTP escuchando en un puerto no estándar. ¿Cuál es la versión del servidor FTP?
vsftpd 3.0.5
- We learned two usernames using social engineering: eddie and quinn. What is the flag hidden in one of these two account files and accessible via FTP?
Hemos obtenido dos nombres de usuario mediante ingeniería social: eddie y quinn. ¿Cuál es la bandera (flag) oculta en los archivos de una de estas dos cuentas y accesible a través de FTP?
THM{321452667098}
- Browsing to http://MACHINE_IP:8080 displays a small challenge that will give you a flag once you solve it. What is the flag?
Acceder a http://MACHINE_IP:8080 muestra un pequeño desafío que te dará una bandera (flag) una vez que lo resuelvas. ¿Cuál es la bandera?
THM{f7443f99}
Task 3
Summary
- Time to continue your journey with a new module.
No answer needed