Hack The Box 闭坑指南---Starting Point---Meow(第0层)

0x00 实验环境

靶场:windows笔记本、kali虚拟机

 

0x01 实验前提

(1)注册Hack The Box (自行注册)

注册htb:https://www.hackthebox.com/

 

(2)连接htb靶场环境:

登录htb: https://app.hackthebox.com/machines

访问machines——>点击 CONNECT TO HTB——>Starting Point

 

点击OpenVPN:

 

选择一个节点后Download VPN

 

得到第0层的openvpn证书:

(3)Windows笔记本连接htb内网环境参考如下:

下载openvpn:

https://openvpn.net/client/(可能需要fly)

Products——>Windows App——>Download

 

 安装后点击:

 

 界面如下:

点击“BROWSE”:导入我们下载的starting_point_xxx.ovpn证书:

 

点击“CONNECT”:出现流量证明连接成功

htb也显示绿色连接成功:

 

(4)kali虚拟机连接htb内网环境参考如下:

打开kali虚拟机,然后运行:

sudo openvpn starting_point_xxx.ovpn(此处为上面获取的到第0层的证书)

 

 出现“Sequence Completed”,证明kali能连接htb的Starting Point环境:

 连接成功:

 

0x02 通关教程

(1)启动第0层环境——Meow

 (2)启动机器后会出现靶标IP,使用kali中的nmap探测端口:为什么用kali扫呢,因为Windows本机的话会拒绝访问:

 注:需要注意一下我们的内网安全,记得把kali的密码改成强密码

 

 然后探测端口:发现开放23端口,然后开始做题:

TASK 1:

 答案:Virtual Machine

 TASK 2:

  答案:terminal

 TASK 3:

   答案:openvpn

 TASK 4:

    答案:ping

 TASK 5:

  答案:nmap

 TASK 6:

   答案:telnet

 TASK 7:

    答案:root

 TASK 8:

     答案:b40abdfe23665f766f9c61ecba8a4c19

(3)以下为flag的获取方法:

扫描端口后发现只开了个23端口,然后我们使用:

telnet 10.129.243.230

 根据提示,输入root作为密码:

 

 然后

ls
cat flag.txt

 即可拿到最终的flag

 

0x03 闭坑说明

(1)没有文章说过,这里的Strat point就只能访问Start point的靶机环境,这是个很坑的点,你可能就会以为要FQ或者是买个国外的vps才能打,但其实只是因为你没下载Machines环境的证书而已。Starting Point的靶场跟Machines的并不相通。

(2)百度的通关教程挺少的,最好是使用微信直接搜靶场环境名称即可。

posted @ 2023-09-10 12:25  铺哩  阅读(1321)  评论(0编辑  收藏  举报