Hack The Box
Hack The Box
HACKTHEBOX 是一个网络安全实战平台,提供了各种 靶机 和 实验室,同时也是一个庞大的 黑客社区
怎么注册?
实际上,在早期注册 HACKTHEBOX 是需要先获取一个 邀请码,但现在已经不需要了。
这个问题对于一个学习计算机的同学应该非常简单,注册不会过多赘述,只是会说明一些常见问题之类的话题
邀请码:现在已经不需要,但是它成为了一个彩蛋 通过在浏览器的开发者工具在控制台上可以看到这个彩蛋
Google 验证:这个是因为国内网络环境原因,解决方法有两个
重定向:将 "www.google.com/recaptcha" 重定向到国内可以访问的 "www.google.com/recaptcha",你可以自己写浏览器插件做一个简单的注入脚本或者使用 "Gooreplacer" 插件
- 想要自己开发,可以参考:https://github.com/GoogleChrome/chrome-extensions-samples
- "Gooreplacer" 插件:是 开源项目,如果不能访问 Chrome 插件商店,可以在 https://github.com/jiacai2050/gooreplacer 下载
全局代理:注意局部代理可能会产生网络错误,在注册时可以开着浏览器的开发者工具观察控制台错误警告判断错误原因,代理工具推荐 clash 进行代理,它本身也是开源工具,地址:https://github.com/Dreamacro/clash,相关可选内容 https://github.com/D7x7z49/Magic-Network-List
一般情况,也不会没有太多困难的地方,比较就是一个账号注册问题,接大部分应该都是网络问题,我使用 Chrome 通过 F12 打开开发者工具在控制台选项中产生的报错,基本上通过百度报错信息就可以找到解决方法
Starting Point
HACKTHEBOX 初学者的起点,这是专门为新手提供的教学模块,我们就是从这里开始
使用实验室中的一切,首先需要使用 VPN 进行连接,作用是将我们本地机器和远程靶机置于同一网络中。HACKTHEBOX 提供两种方法 OpenVPN 和 Pwnbox
OpenVPN
OpenVPN 在 Kali 中属于默认工具,就版本 Kali 或者经常不使用记住更新一下,如果没有使用
apt自行下载,关于 Debian 系包管理器 https://www.cnblogs.com/shadow-/p/17060082.html,如果要了解更多 https://openvpn.net/
这个方法是 HACKTHEBOX 最初使用的方案,如果你按照初始教程 TIER 0 中 Meow 应该对应下面第三步
- 点击右上角红色的
CONNECT TO HTB - 在弹出的边栏中选择
Starting Point - 可以看到 OpenVPN 和 Pwnbox 两种选择,选择
OpenVPN - 选择在延迟方面最有利的 VPN 服务器,选择完后,点击
DOWNLOAD VPN下载 .ovpn 文件
ovpn 文件使用方法
- ovpn 文件传入 Kali
- 命令行中使用
openvpn <ovpn-path>,记住使用时确认你使用的是 root 权限执行 - 连接成功后,用
--daemon参数告诉 OpenVPN 以守护进程模式运行,比如sudo openvpn --config competitive_sha0dow.ovpn --daemon记住这个看着连接的 shell 不要关闭 - 使用
ip a查看当前网络,如果你看到tun类型的网络接口,并且网络正常 Ipv4 基本就成功
补充测试可以 ping 靶机的 IP 地址验证
当然在系统选择上也不一定是 Kali,只要安装 OpenVPN 就可以使用,就算使用 windows 也可以
但是官方是建议在 Linux VM 中使用,并且官方推荐的 Linux VM 是 Parrot Security 而不是 Kali,如果对 Parrot Security 感兴趣 https://www.parrotsec.org/download/ 其中有 HACKTHEBOX 特供版本
Pwnbox
Pwnbox 是使用基于浏览器的虚拟机,它是 HACKTHEBOX 在 Parrot Security 上开发而来
- 它会自动连接到 VPN,选择此路线则无需担心下载 VPN 文件,配备了大量的行业工具,对比本地虚拟机访问更加快速流畅
- 问题是想要长期使用,需要 HACKTHEBOX 相关订阅,就是付费
这个就不过多赘述,官方文档奉上
- 官方介绍:https://www.hackthebox.com/newsroom/pwnbox
- 使用说明:https://help.hackthebox.com/en/articles/5185608-introduction-to-pwnbox
结尾
在连接上靶机网络后就是对应渗透测试和 writeup 编写,做练习当然要写 writeup
Hack The Box的更多相关文章
- HACK TEH BOX - Under Construction(JWT密钥混淆 + SQL注入)
HACK TEH BOX - Under Construction(JWT密钥混淆 + SQL注入) 目录 1. JWT密钥混淆 2. 环境 3. Challenge 4. Walkthrough 1 ...
- Hack The Box( Starting Point )
Hack The Box [Starting Point] 初始点 -- 了解渗透测试的基础知识. 这一章节对于一个渗透小白来说,可以快速的成长.以下将提供详细的解题思路,与实操步骤. TIER 0 ...
- Hack the box: Bastion
介绍 目标:10.10.10.134 (Windows) Kali:10.10.16.65 In conclusion, Bastion is not a medium box. But it wou ...
- Bashed -- hack the box
Introduction Target: 10.10.10.68 (OS: Linux) Kali linux: 10.10.16.44 Information Enumeration Firstly ...
- Hack The Box 获取邀请码
TL DR; 使用curl请求下面的地址 curl -X POST https://www.hackthebox.eu/api/invite/generate {"success" ...
- Hack The Box Web Pentest 2019
[20 Points] Emdee five for life [by L4mpje] 问题描述: Can you encrypt fast enough? 初始页面,不管怎么样点击Submit都会显 ...
- hack the box -- sizzle 渗透过程总结,之前对涉及到域内证书啥的还不怎么了解
把之前的笔记搬运过来 --- 1 开了443,用smbclient建立空连接查看共享 smbclient -N -L \\\\1.1.1.1 Department Shares Operatio ...
- 2019-10-30,Hack The Box 获取邀请码
一.快速获取邀请码方法 1,使用curl请求下面的地址curl -X POST https://www.hackthebox.eu/api/invite/generate 2,在返回结果的code部分 ...
- Hack The Box Web Pentest 2017
[20 Points] Lernaean [by [Arrexel] 问题描述: Your target is not very good with computers. Try and guess ...
- Hack the box邀请码和注册问题总结
注意下,有3个坑, 1. 解码方式是随机的,记得看DATA下面提示用哪种 2. post时候可以直接用f12里的console,命令是: $.post('https://www.hackthebox. ...
随机推荐
- .NET下免费开源的PDF类库(PDFSharp)
前言 目前.NET 体系下常见的PDF类库有Aspose.QuestPDF.Spire.iTextSharp等,有一说一都挺好用的,我个人特别喜欢QuestPDF它基于 C# Fluent API 提 ...
- QGIS开发笔记(二):Windows安装版二次开发环境搭建(上):安装OSGeo4W运行依赖其Qt的基础环境Demo
前言 使用QGis的目的是进行二次开发,或者说是融入我们的应用(无人车.无人船.无人机),本片描述搭建QGis二次基础开发环境,由于实在是太长了,进行了分篇: 上半部分:主要是安装好后,使用QtC ...
- 鸿蒙HarmonyOS实战-Stage模型(进程模型)
前言 进程是计算机中运行的程序的实例.它是操作系统对正在执行的程序的一种抽象概念.每个进程都有自己的独立内存空间.运行状态和执行上下文.进程可以包含一个或多个线程,每个线程可以独立执行一部分任务.操作 ...
- 莫烦pytorch学习记录
感谢莫烦大神Pytorch B站视频:https://www.bilibili.com/video/av15997678?p=11 一个博主的笔记:https://blog.csdn.net/Will ...
- redis 基础管理
配置文件 优化redis配置文件定制 cat /nosql/redis/6379/redis.conf daemonize yes port 6379 logfile /nosql/redis/637 ...
- 大厂边缘组VS小厂核心组,要怎么选?
有问必答 最近有粉丝提问:大厂边缘组VS小厂核心组,怎么选? 这确实是个好问题,读者老爷们可以先问下自己:如果有一份月薪2W在大厂边缘组打螺丝的Offer且不加班,另外还有一份月薪2W5,在小厂核心组 ...
- 在 TypeScript 中,extends
extends 是一个关键字,用于指定类型参数的约束.它在类型参数的声明中使用,以确保类型参数满足特定的条件. 具体来说,extends 后面可以跟随一个类型,表示类型参数必须是该类型的子类型.在泛型 ...
- ts的keyof
keyof 是 TypeScript 中的一种类型操作符,用于获取一个类型的所有键(属性名)作为联合类型.它的语法如下: type KeysOfType = keyof ObjectType; 其中: ...
- 后端返回html字符串 样式覆盖全局必须用 iframe嵌套显示才行
后端返回html字符串 样式覆盖全局必须用 iframe嵌套显示才行 $.axios({ method: "POST", url: progre ...
- jquery的全局函数 多库并存
// jQuery的全局函数 , 也称钩子函数 // 所谓的钩子函数 是 与 其他函数绑定的函数 // 作用是 监听 函数的执行 当函数执行到某个状态时 ...