[THM][Note] Active Reconnaissance

https://tryhackme.com/room/activerecon

Task2

Browse to the following website and ensure that you have opened your Developer Tools on AttackBox Firefox, or the browser on your computer. Using the Developer Tools, figure out the total number of questions.

• 出題のサイトに自分のPCのブラウザでも構わないのでアクセスする。
• 開発者ツールを開く。
• htmlやjavascriptのソースコードを読み、該当部分を見つける。

Task3

Which option would you use to set the size of the data carried by the ICMP echo request?

• 以下のコマンドでpingのヘルプを表示させて、オプションの説明の中から見つける。

$ ping -h

What is the size of the ICMP header in bytes?

• ICMP header sizeなどで検索

Does MS Windows Firewall block ping by default? (Y/N)

• 説明文をよく読む。

Deploy the VM for this task and using the AttackBox terminal, issue the command ping -c 10 MACHINE_IP. How many ping replies did you get back?

• 実際にコマンドを実行して確認。
• pingのヘルプを見たり、説明文をよく読めば実際にコマンドを実行しなくても解答できる。

Task4

In Traceroute A, what is the IP address of the last router/hop before reaching tryhackme.com?

• 説明文の中の、Traceroute Aの出力内容をよく見る。
• ホップしたルーターの順番に出力されています。

In Traceroute B, what is the IP address of the last router/hop before reaching tryhackme.com?

• 説明文の中の、Traceroute Aの出力内容をよく見る。
• ホップしたルーターの順番に出力されています。

In Traceroute B, how many routers are between the two systems?

• 説明文の中の、Traceroute Aの出力内容をよく見る。
• ホップしたルーター毎にインデックスがついています。

Task5

Start the attached VM from Task 3 if it is not already started. On the AttackBox, open the terminal and use the telnet client to connect to the VM on port 80. What is the name of the running server?

• 説明文に従い、対象のサーバーにtelnet接続をする。
• 説明文に従い、HTTPのコマンドを送信する。

What is the version of the running server (on port 80 of the VM)?

• 上記と同じ画面で確認ができるので、注意深く探す。

Task6

Start the VM and open the AttackBox. Once the AttackBox loads, use Netcat to connect to the VM port 21. What is the version of the running server?

• 以下のコマンドを実行。たまに、21番が落ちていて応答しないときがあるので注意。

$ nc ターゲットマシーンIP 21