TryHackMe - Day01

Author： cheng
发布时间：March 17, 2023
485 views
No comments
1774 words
Categories： Web

Task 2

In the Burp Suite Program that ships with Kali Linux, what mode would you use to manually send a request (often repeating a captured request numerous times)?
【在 Kali Linux 附带的 Burp Suite 程序中，您将使用什么模式手动发送请求（通常会多次重复捕获的请求）？】
```
Repeater
```

What hash format are modern Windows login passwords stored in?
【现代 Windows 登录密码存储在什么哈希格式中？】
```
NTLM
```
参考
What are automated tasks called in Linux?
【Linux 中的自动化任务是什么？】
```
cron jobs
```
What number base could you use as a shorthand for base 2 (binary)?
```
base 16
```
If a password hash starts with $6$, what format is it (Unix variant)?
【如果密码哈希以 $6$ 开头，它是什么格式（Unix 变体）？】
```
sha512crypt
```
参考
Task 3
ExploitDB
NVD
CVE Mitre
Kali 预装了一个名为“searchsploit”的工具
What is the CVE for the 2020 Cross-Site Scripting (XSS) vulnerability found in WPForms?
【WPForms 中发现的 2020 跨站点脚本 (XSS) 漏洞的 CVE 是什么？】
```
CVE-2020-10385
```
- CVE 编号是在发现漏洞时分配的，而不是在公开时分配的。
There was a Local Privilege Escalation vulnerability found in the Debian version of Apache Tomcat, back in 2016. What's the CVE for this vulnerability?
【早在 2016 年，在 Debian 版本的 Apache Tomcat 中就发现了本地提权漏洞。此漏洞的 CVE 是什么？】
```
CVE-2016-1240
```
What is the very first CVE found in the VLC media player?
【在 VLC 媒体播放器中发现的第一个 CVE 是什么？】
```
CVE-2007-0017
```

Last modification：March 17, 2023

© Allow specification reprint

请我喝瓶冰阔落吧

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Comment *

Private comment

Name *

🎲

Email *

Site

TryHackMe - Day01

cheng • 2023 年 03 月 17 日

<h2>Task 2</h2><ol><li><p>In the Burp Suite Program that ships with Kali Linux, what mode would you use to manually send a request (often repeating a captured request numerous times)?<br>【在 Kali Linux 附带的 Burp Suite 程序中，您将使用什么模式手动发送请求（通常会多次重复捕获的请求）？】</p><pre><code>Repeater</code></pre></li></ol><ol start="2"><li><p>What hash format are modern Windows login passwords stored in?<br>【现代 Windows 登录密码存储在什么哈希格式中？】</p><pre><code>NTLM</code></pre><p><span class="external-link"><a class="no-external-link" href="https://medium.com/@petergombos/lm-ntlm-net-ntlmv2-oh-my-a9b235c58ed4" target="_blank"><i data-feather="external-link"></i>参考</a></span></p></li><li><p>What are automated tasks called in Linux?<br>【Linux 中的自动化任务是什么？】</p><pre><code>cron jobs</code></pre></li><li><p>What number base could you use as a shorthand for base 2 (binary)?</p><pre><code>base 16</code></pre></li><li><p>If a password hash starts with $6$, what format is it (Unix variant)?<br>【如果密码哈希以 $6$ 开头，它是什么格式（Unix 变体）？】</p><pre><code>sha512crypt</code></pre><p><span class="external-link"><a class="no-external-link" href="https://breakthesecurity.cysecurity.org/2011/08/different-types-of-hash-codes-how-to-find-which-hash-types.html" target="_blank"><i data-feather="external-link"></i>参考</a></span></p><h2>Task 3</h2><p><span class="external-link"><a class="no-external-link" href="https://www.exploit-db.com/" target="_blank"><i data-feather="external-link"></i>ExploitDB</a></span></p><p><span class="external-link"><a class="no-external-link" href="https://nvd.nist.gov/vuln/search" target="_blank"><i data-feather="external-link"></i>NVD</a></span></p><p><span class="external-link"><a class="no-external-link" href="https://cve.mitre.org/" target="_blank"><i data-feather="external-link"></i>CVE Mitre</a></span></p><p>Kali 预装了一个名为“searchsploit”的工具</p></li><li><p>What is the CVE for the 2020 Cross-Site Scripting (XSS) vulnerability found in WPForms?<br>【WPForms 中发现的 2020 跨站点脚本 (XSS) 漏洞的 CVE 是什么？】</p><pre><code>CVE-2020-10385</code></pre><ul><li>CVE 编号是在发现漏洞时分配的，而不是在公开时分配的。</li></ul></li><li><p>There was a Local Privilege Escalation vulnerability found in the <em>Debian</em> version of Apache Tomcat, back in 2016. What's the CVE for this vulnerability?<br>【早在 2016 年，在 Debian 版本的 Apache Tomcat 中就发现了本地提权漏洞。此漏洞的 CVE 是什么？】</p><pre><code class="lang-sh">CVE-2016-1240</code></pre></li><li><p>What is the very first CVE found in the VLC media player?<br>【在 VLC 媒体播放器中发现的第一个 CVE 是什么？】</p><pre><code>CVE-2007-0017</code></pre></li></ol>