Hack The Box

Hack The Box

地址 👉 https://www.hackthebox.com/

HACKTHEBOX 是一个网络安全实战平台,提供了各种 靶机实验室,同时也是一个庞大的 黑客社区

怎么注册?

实际上,在早期注册 HACKTHEBOX 是需要先获取一个 邀请码,但现在已经不需要了。

这个问题对于一个学习计算机的同学应该非常简单,注册不会过多赘述,只是会说明一些常见问题之类的话题

  • 邀请码:现在已经不需要,但是它成为了一个彩蛋 🎉 通过在浏览器的开发者工具在控制台上可以看到这个彩蛋

  • Google 验证:这个是因为国内网络环境原因,解决方法有两个

一般情况,也不会没有太多困难的地方,比较就是一个账号注册问题,接大部分应该都是网络问题,我使用 Chrome 通过 F12 打开开发者工具在控制台选项中产生的报错,基本上通过百度报错信息就可以找到解决方法

Starting Point

HACKTHEBOX 初学者的起点,这是专门为新手提供的教学模块,我们就是从这里开始 😄

使用实验室中的一切,首先需要使用 VPN 进行连接,作用是将我们本地机器和远程靶机置于同一网络中。HACKTHEBOX 提供两种方法 OpenVPN 和 Pwnbox

OpenVPN

OpenVPN 在 Kali 中属于默认工具,就版本 Kali 或者经常不使用记住更新一下,如果没有使用 apt 自行下载,关于 Debian 系包管理器 👉 https://www.cnblogs.com/shadow-/p/17060082.html,如果要了解更多 https://openvpn.net/

这个方法是 HACKTHEBOX 最初使用的方案,如果你按照初始教程 TIER 0 中 Meow 应该对应下面第三步

  1. 点击右上角红色的 CONNECT TO HTB
  2. 在弹出的边栏中选择 Starting Point
  3. 可以看到 OpenVPN 和 Pwnbox 两种选择,选择 OpenVPN
  4. 选择在延迟方面最有利的 VPN 服务器,选择完后,点击 DOWNLOAD VPN 下载 .ovpn 文件

ovpn 文件使用方法

  • ovpn 文件传入 Kali
  • 命令行中使用 openvpn <ovpn-path>记住使用时确认你使用的是 root 权限执行
  • 连接成功后,用 --daemon 参数告诉 OpenVPN 以守护进程模式运行,比如 sudo openvpn --config competitive_sha0dow.ovpn --daemon 记住这个看着连接的 shell 不要关闭
  • 使用 ip a 查看当前网络,如果你看到 tun 类型的网络接口,并且网络正常 Ipv4 基本就成功

补充测试可以 ping 靶机的 IP 地址验证

当然在系统选择上也不一定是 Kali,只要安装 OpenVPN 就可以使用,就算使用 windows 也可以

但是官方是建议在 Linux VM 中使用,并且官方推荐的 Linux VM 是 Parrot Security 而不是 Kali,如果对 Parrot Security 感兴趣 👉 https://www.parrotsec.org/download/ 其中有 HACKTHEBOX 特供版本

Pwnbox

Pwnbox 是使用基于浏览器的虚拟机,它是 HACKTHEBOX 在 Parrot Security 上开发而来

  • 它会自动连接到 VPN,选择此路线则无需担心下载 VPN 文件,配备了大量的行业工具,对比本地虚拟机访问更加快速流畅
  • 问题是想要长期使用,需要 HACKTHEBOX 相关订阅,就是付费

这个就不过多赘述,官方文档奉上

结尾

在连接上靶机网络后就是对应渗透测试和 writeup 编写,做练习当然要写 writeup 😋

posted @ 2023-05-13 11:08  sha0dow  阅读(1084)  评论(0编辑  收藏  举报