设为首页收藏本站
开启辅助访问

入坑 Hack The Box

 您所在的位置:网站首页 vps操作教程详图 入坑 Hack The Box

入坑 Hack The Box

2023-12-28 00:44| 来源: 网络整理| 查看: 265

目录 介绍Hacking The Box (HTB) vs VulnHub注册使用1:直接连接windows连接htb1. 下载安装OpenVPN2. 获取VPN配置文件3. 导入配置文件4. 连接VPN5. 验证可行性linux 使用2:借助VPS使用SSH【懒人版】入门HTB Academy资源推荐安全牛哔哩哔哩

介绍

视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box

Hacking The Box (HTB) vs VulnHub

个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/

注册

过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请码了,可以直接注册。 https://www.bilibili.com/video/BV1y4411m7qG

访问官网,选择立即加入:https://www.hackthebox.com/

在这里插入图片描述

填写个人信息

在这里插入图片描述

通过邮件激活账号后,会自动登录到HTB

在这里插入图片描述

在这里插入图片描述

完成注册后就需要通过VPN连接HTB了,我下面会介绍几种连接的办法。

使用1:直接连接

国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u 国外视频介绍(kali连接htb):https://www.youtube.com/watch?v=FF1Dhj9ilTs 国外视频介绍(windows连接htb):https://www.youtube.com/watch?v=T5WUdLE8DLE

windows连接htb 1. 下载安装OpenVPN

下载openvpn:https://openvpn.net/ 注意到有两个下载地址,仔细观察不难发现,前者是3.x而后者是2.x的 在这里插入图片描述

在这里插入图片描述

我该如何选择呢?继续浏览3.x的介绍页面 https://openvpn.net/client-connect-vpn-for-windows/ 会看到OpenVPN的发行说明,既然有新版的,就用新版的吧。下载完之后一路下一步,没啥好说的。

2. 获取VPN配置文件

登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行 在这里插入图片描述

根据提示得知第二个是VIP的,我暂时不想付费,我选择第一个 在这里插入图片描述

这里有欧洲和美国两个地区,每个地区只有一个服务节点,无所谓了,随便选一个。协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。 在这里插入图片描述

3. 导入配置文件

点击“BROWSE”按钮,或者直接用鼠标把配置文件拖进去都是OK的 在这里插入图片描述

4. 连接VPN

在这里插入图片描述

在这里插入图片描述

5. 验证可行性

在入门靶机中随便启动一个,尝试做个端口探测,发现有结果。 在这里插入图片描述

linux

直接运行 在这里插入图片描述

使用2:借助VPS使用SSH【懒人版】

这里使用“SSH本地socks5代理”技术,我只需要访问本地的7070端口,就可以把流量发送出去。这种做法的优点是VPS无需开放其他端口,也不需要配置安全组,用起来很方便。 对SSH不理解的话,参见之前的笔记:语雀地址、CDSN地址 使用命令:ssh -qTfnN -D 7080 kali@VPS地址 -i .\aws-kali.pem 参数解释:

-C 为压缩数据 -q 安静模式 -T 禁止远程分配终端 -n 关闭标准输入 -N 建立静默连接,就是建立了连接(不执行登录shell) -f 将SSH传输放在后台执行 -D 动态转发

在这里插入图片描述

然后VPS连接HTB(需要把VPN配置文件放到VPS上) 在这里插入图片描述

接下来,来到HTB打开入门关卡中的第一个机器,启动它尝试ping一下,结果证明我们已经成功连接到了HTB 在这里插入图片描述

那么,接下来常规的命令行操作,通过VPS完成即可,图形话的操作,通过本地Socks5连接即可。

入门

上面说到,我们已经通过HTB打开入门关卡中的第一个机器证明了我可以通过VPS连接,接下来就打通它。我这里不再文字记录了,参见网上的通关视频,我这里已经通过了。 第一关Meow是telnet靶场:https://www.bilibili.com/video/BV1nS4y137GQ 在这里插入图片描述

在这里插入图片描述

第二关Fawn是ftp靶场:https://www.bilibili.com/video/BV11F41147Kf 第三关Dancing是SMB靶场:https://www.bilibili.com/video/BV1nS4y137vm 第四关Redeemer是Redis靶场:https://www.theethicaldroid.com/hack-the-box/htb-walkthrough-tier-0-redeemer 第五关Explosion是RDP靶场(VIP):https://www.bilibili.com/video/BV1RL4y1T75j 第六关Preignition是目录爆破(VIP):https://www.bilibili.com/video/BV1qL411P76v

HTB Academy

HTB Academy 就是HTB打造的黑客大学。

由于HTB Academy与Hack The Box账号不通,你需要注册一下HTB Academy(就是非常普通的注册)HTB Academy是基本免费的,帮助新人入门网络安全的(实际上还是需要你有一些基本的网络安全知识)HTB Academy是基于浏览器的,你不需要安装什么东西通关才能获取积分,有了积分才能开启别的关卡(类似于闯关式),不想攒积分,可以充钱变强

你可以通过Hack The Box访问到HTB Academy 在这里插入图片描述

HTB Academy的常见问题:https://academy.hackthebox.com/faq 在这里插入图片描述

HTB Academy的主页地址:https://academy.hackthebox.com/ 当你注册登录后,你的第一节课就是介绍HTB Academy的,在那里你可以看到关于HTB Academy的进一步介绍 在这里插入图片描述

资源推荐

通往OSCP的一些不错靶机:https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview#

安全牛

新型冠状病毒肺炎爆发不久,安全牛上线了磐石主讲的《HackTheBox 实战》,当时课程是免费的,详细介绍了如何入坑打靶,当听到讲师说有不少靶机是退役的(需要付费才能解锁),我就直接放弃了(想想其实开个月度会员打完靶机也不错),现如今课程开始收费了。 在这里插入图片描述

哔哩哔哩 账号名称:HK_jack01010110

上面提到,安全牛上线过磐石主讲的《HackTheBox 实战》,磐石在bilibili也有账号,里面有一些打靶视频。 https://space.bilibili.com/440362467 2. 账号名称:BoxHacker https://space.bilibili.com/353221990/ 3. 账号名称:BoxHacke https://space.bilibili.com/1731330412/



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3