Hack The Box 闭坑指南---Starting Point---Meow（第0层）

0x00 实验环境

靶场：windows笔记本、kali虚拟机

 

0x01 实验前提

（1）注册Hack The Box (自行注册)

注册htb：https://www.hackthebox.com/

 

（2）连接htb靶场环境：

登录htb： https://app.hackthebox.com/machines

访问machines——>点击 CONNECT TO HTB——>Starting Point

 

点击OpenVPN：

 

选择一个节点后Download VPN

 

得到第0层的openvpn证书：

（3）Windows笔记本连接htb内网环境参考如下：

下载openvpn：

https://openvpn.net/client/（可能需要fly）

Products——>Windows App——>Download

 

 安装后点击：

 

 界面如下：

点击“BROWSE”：导入我们下载的starting_point_xxx.ovpn证书：

 

点击“CONNECT”：出现流量证明连接成功

htb也显示绿色连接成功:

 

（4）kali虚拟机连接htb内网环境参考如下：

打开kali虚拟机，然后运行：

sudo openvpn starting_point_xxx.ovpn（此处为上面获取的到第0层的证书）

 

 出现“Sequence Completed”，证明kali能连接htb的Starting Point环境：

 连接成功：

 

0x02 通关教程

（1）启动第0层环境——Meow：

 （2）启动机器后会出现靶标IP，使用kali中的nmap探测端口：为什么用kali扫呢，因为Windows本机的话会拒绝访问：

 注：需要注意一下我们的内网安全，记得把kali的密码改成强密码

 

 然后探测端口：发现开放23端口，然后开始做题：

TASK 1：

 答案：Virtual Machine

 TASK 2：

  答案：terminal

 TASK 3：

   答案：openvpn

 TASK 4：

    答案：ping

 TASK 5：

  答案：nmap

 TASK 6：

   答案：telnet

 TASK 7：

    答案：root

 TASK 8：

     答案：b40abdfe23665f766f9c61ecba8a4c19

（3）以下为flag的获取方法：

扫描端口后发现只开了个23端口，然后我们使用：

telnet 10.129.243.230

 根据提示，输入root作为密码：

 

 然后

ls
cat flag.txt

 即可拿到最终的flag：

 

0x03 闭坑说明

（1）没有文章说过，这里的Strat point就只能访问Start point的靶机环境，这是个很坑的点，你可能就会以为要FQ或者是买个国外的vps才能打，但其实只是因为你没下载Machines环境的证书而已。Starting Point的靶场跟Machines的并不相通。

（2）百度的通关教程挺少的，最好是使用微信直接搜靶场环境名称即可。