Hack The Box

地址 https://www.hackthebox.com/

HACKTHEBOX 是一个网络安全实战平台,提供了各种 靶机实验室,同时也是一个庞大的 黑客社区

怎么注册?

实际上,在早期注册 HACKTHEBOX 是需要先获取一个 邀请码,但现在已经不需要了。

这个问题对于一个学习计算机的同学应该非常简单,注册不会过多赘述,只是会说明一些常见问题之类的话题

  • 邀请码:现在已经不需要,但是它成为了一个彩蛋 通过在浏览器的开发者工具在控制台上可以看到这个彩蛋

  • Google 验证:这个是因为国内网络环境原因,解决方法有两个

一般情况,也不会没有太多困难的地方,比较就是一个账号注册问题,接大部分应该都是网络问题,我使用 Chrome 通过 F12 打开开发者工具在控制台选项中产生的报错,基本上通过百度报错信息就可以找到解决方法

Starting Point

HACKTHEBOX 初学者的起点,这是专门为新手提供的教学模块,我们就是从这里开始

使用实验室中的一切,首先需要使用 VPN 进行连接,作用是将我们本地机器和远程靶机置于同一网络中。HACKTHEBOX 提供两种方法 OpenVPN 和 Pwnbox

OpenVPN

OpenVPN 在 Kali 中属于默认工具,就版本 Kali 或者经常不使用记住更新一下,如果没有使用 apt 自行下载,关于 Debian 系包管理器 https://www.cnblogs.com/shadow-/p/17060082.html,如果要了解更多 https://openvpn.net/

这个方法是 HACKTHEBOX 最初使用的方案,如果你按照初始教程 TIER 0 中 Meow 应该对应下面第三步

  1. 点击右上角红色的 CONNECT TO HTB
  2. 在弹出的边栏中选择 Starting Point
  3. 可以看到 OpenVPN 和 Pwnbox 两种选择,选择 OpenVPN
  4. 选择在延迟方面最有利的 VPN 服务器,选择完后,点击 DOWNLOAD VPN 下载 .ovpn 文件

ovpn 文件使用方法

  • ovpn 文件传入 Kali
  • 命令行中使用 openvpn <ovpn-path>记住使用时确认你使用的是 root 权限执行
  • 连接成功后,用 --daemon 参数告诉 OpenVPN 以守护进程模式运行,比如 sudo openvpn --config competitive_sha0dow.ovpn --daemon 记住这个看着连接的 shell 不要关闭
  • 使用 ip a 查看当前网络,如果你看到 tun 类型的网络接口,并且网络正常 Ipv4 基本就成功

补充测试可以 ping 靶机的 IP 地址验证

当然在系统选择上也不一定是 Kali,只要安装 OpenVPN 就可以使用,就算使用 windows 也可以

但是官方是建议在 Linux VM 中使用,并且官方推荐的 Linux VM 是 Parrot Security 而不是 Kali,如果对 Parrot Security 感兴趣 https://www.parrotsec.org/download/ 其中有 HACKTHEBOX 特供版本

Pwnbox

Pwnbox 是使用基于浏览器的虚拟机,它是 HACKTHEBOX 在 Parrot Security 上开发而来

  • 它会自动连接到 VPN,选择此路线则无需担心下载 VPN 文件,配备了大量的行业工具,对比本地虚拟机访问更加快速流畅
  • 问题是想要长期使用,需要 HACKTHEBOX 相关订阅,就是付费

这个就不过多赘述,官方文档奉上

结尾

在连接上靶机网络后就是对应渗透测试和 writeup 编写,做练习当然要写 writeup

Hack The Box的更多相关文章

  1. HACK TEH BOX - Under Construction(JWT密钥混淆 + SQL注入)

    HACK TEH BOX - Under Construction(JWT密钥混淆 + SQL注入) 目录 1. JWT密钥混淆 2. 环境 3. Challenge 4. Walkthrough 1 ...

  2. Hack The Box( Starting Point )

    Hack The Box [Starting Point] 初始点 -- 了解渗透测试的基础知识. 这一章节对于一个渗透小白来说,可以快速的成长.以下将提供详细的解题思路,与实操步骤. TIER 0 ...

  3. Hack the box: Bastion

    介绍 目标:10.10.10.134 (Windows) Kali:10.10.16.65 In conclusion, Bastion is not a medium box. But it wou ...

  4. Bashed -- hack the box

    Introduction Target: 10.10.10.68 (OS: Linux) Kali linux: 10.10.16.44 Information Enumeration Firstly ...

  5. Hack The Box 获取邀请码

    TL DR; 使用curl请求下面的地址 curl -X POST https://www.hackthebox.eu/api/invite/generate {"success" ...

  6. Hack The Box Web Pentest 2019

    [20 Points] Emdee five for life [by L4mpje] 问题描述: Can you encrypt fast enough? 初始页面,不管怎么样点击Submit都会显 ...

  7. hack the box -- sizzle 渗透过程总结,之前对涉及到域内证书啥的还不怎么了解

     把之前的笔记搬运过来 ---   1 开了443,用smbclient建立空连接查看共享 smbclient -N -L \\\\1.1.1.1 Department Shares Operatio ...

  8. 2019-10-30,Hack The Box 获取邀请码

    一.快速获取邀请码方法 1,使用curl请求下面的地址curl -X POST https://www.hackthebox.eu/api/invite/generate 2,在返回结果的code部分 ...

  9. Hack The Box Web Pentest 2017

    [20 Points] Lernaean [by [Arrexel] 问题描述: Your target is not very good with computers. Try and guess ...

  10. Hack the box邀请码和注册问题总结

    注意下,有3个坑, 1. 解码方式是随机的,记得看DATA下面提示用哪种 2. post时候可以直接用f12里的console,命令是: $.post('https://www.hackthebox. ...

随机推荐

  1. PHP 中使用 ElasticSearch 的最佳实践(上)

    PHP 中使用 ElasticSearch 的最佳实践 引言 PHP 开发者其实使用到 ES 的情况并不多,因为开发的大多数项目可能都没有快速模糊搜索的需求. 即使有这样的需求,用 MySQL 的 l ...

  2. Android 13 - Media框架(24)- OMXNodeInstance(一)

    关注公众号免费阅读全文,进入音视频开发技术分享群! 为了了解 ACodec 是如何与 OpenMAX 组件进行 buffer 流转的,我们有必要先来学习 OMXNodeInstance,在前面的章节中 ...

  3. 莫烦tensorflow学习记录 (7)循环神经网络 RNN & LSTM

    莫凡大佬的原文章https://mofanpy.com/tutorials/machine-learning/tensorflow/intro-RNN/ RNN 的用途 可以读取数据中的顺序,获取顺序 ...

  4. 华为云大咖说:开发者应用AI大模型的“道、法、术”

    本文分享自华为云社区<华为大咖说 | 企业应用AI大模型的"道.法.术" --道:认知篇>,作者:华为云PaaS服务小智. 本期核心观点 上车:AGI是未来5-10年内 ...

  5. python的一些常用编码技巧(持续更新)

    语法问题 我常用的库函数 1 copy库 import copy copy.deepcopy() 2.list库 from typing import List 获取迭代对象的第一个值 方法一:使用l ...

  6. 剑指Offer-58.对称的二叉树(C++/Java)

    题目: 请实现一个函数,用来判断一颗二叉树是不是对称的.注意,如果一个二叉树同此二叉树的镜像是同样的,定义其为对称的. 分析: 从根结点开始递归对比左右子树即可.需要注意的是,当前左右两个结点相同比较 ...

  7. C#.NET rabbit mq 持久化时报错 durable

    The AMQP operation was interrupted: AMQP close-reason, initiated by Peer, code=406, text='PRECONDITI ...

  8. Scrapy框架(四)--五大核心组件

    scrapy的基本使用我们已经掌握,但是各位心中一定会有些许的疑问,我们在编写scrapy工程的时候,我们只是在定义相关类中的属性或者方法, 但是我们并没有手动的对类进行实例化或者手动调用过相关的方法 ...

  9. Vue学习:12.生命周期实例

    两个小例子,巩固一下生命周期钩子函数. 实例1:初始化渲染 实现功能: 在 Vue 实例数据为空的情况下,用户在一进入页面就向服务器发送请求获取数据,并在数据返回后进行动态渲染. 思路: 创建一个 V ...

  10. 一种复习flex布局的方法

    方法论 flex布局有多个属性,时常会忘记.我们复习的话,单纯看一些博客文章,不能直观的理解,也比较枯燥. 因此如果有一种用写代码闯关的方式来复习(学习)flex布局,那也许会更有意思. FLEXBO ...