Hack The Box (HTB) Battlegrounds - Cyber Mayhem 入门教程【新手向】-CSDN博客

本文链接：https://blog.csdn.net/2301_79518550/article/details/147314039

概述

Cyber Mayhem 是 Hack The Box Battlegrounds 平台上的一种多人实时攻防竞赛模式。两支队伍（每队 1、2 或 4 名玩家）被分配相同的虚拟机。每个队伍对其自己的虚拟机拥有 root 权限，目标是：

防守：通过修补漏洞保护自己的虚拟机。
进攻：利用对手虚拟机的漏洞，获取用户和 root 旗帜（flags）。目标是控制对手的机器账户（用户和系统）以得分，同时保持对自己机器的控制。比赛有时间限制，通常持续数小时，最短 15 分钟后才可投降。

前提条件

在开始 Cyber Mayhem 之前，请确保满足以下条件：

HTB 账户：在 app.hackthebox.com 注册。免费账户有比赛限制（Script Kiddie 等级及以上非 VIP 用户可玩 2 场比赛；VIP/VIP+ 用户最多 20 场）。
虚拟机：安装 Parrot Security OS（HTB 推荐）或 Kali Linux，通过 OpenVPN 连接 Battlegrounds。从 HTB 平台下载 Battlegrounds OpenVPN 配置文件。
基础知识：
- Linux 命令行基础（例如 ssh、ps、netstat）。
- 网络概念（例如 IP 地址、端口、服务）。
- 熟悉渗透测试工具（例如 nmap、metasploit、hydra）。
- 了解常见漏洞（例如服务配置错误、弱密码）。HTB Academy 的免费课程（Linux 基础、网络、渗透测试）是很好的起点。
工具：
- 在虚拟机上安装 nmap、metasploit、burpsuite 和 sqlmap 等工具。
- 准备文本编辑器（例如 nano 或 vim）用于脚本或文件编辑。
团队（可选）：Cyber Mayhem 支持单人或最多 4 人团队。在 HTB 平台上邀请好友（需先关注对方）。单人玩家可通过匹配系统与其他玩家组队。

入门步骤

步骤 1：访问 Battlegrounds

登录 app.hackthebox.com。
进入 Battlegrounds 页面。
下载 Battlegrounds OpenVPN 配置文件，并在虚拟机上连接：
```
sudo openvpn /path/to/battlegrounds.ovpn
```
点击 Play Battlegrounds 进入大厅。大厅功能包括：
- 团队管理（邀请或踢出队员）。
- 选择游戏模式（本文重点是 Cyber Mayhem）。
- 聊天大厅（公共和团队专属）。

步骤 2：组建团队

单人游戏：点击 Find Match 通过匹配系统加入团队。
团队游戏：邀请最多 3 名好友（需在 HTB 上关注对方）。准备好后，队长点击 Find Match。
如果队伍人数不足，匹配系统会补齐空位。可通过 Cancel Match 取消匹配以重新组织队伍。

步骤 3：了解界面

匹配成功后，进入游戏界面：

顶部栏：显示双方队伍的虚拟机（己方和对手）。
虚拟机详情：每台虚拟机列出其 IP、运行服务和状态。己方虚拟机提供 root 凭据，可通过 SSH 访问。
选项卡：
- 战斗日志：显示旗帜捕获、用户/root 控制等事件，可过滤以提高清晰度。
- 团队聊天：与队友协调的私密聊天。
- 战斗聊天：与对手交流的公共聊天（例如嘲讽或协调）。
任务分配：通过界面分配自己负责的防守或进攻虚拟机，帮助协调角色（例如“我防守 A 机，你进攻 B 机”）。

步骤 4：游戏机制

目标：捕获对手虚拟机的用户和 root 旗帜，同时保护己方虚拟机。
计分：
- 捕获用户旗帜（得分较低）。
- 捕获 root 旗帜（得分较高）。
- 保持己方虚拟机的控制（可用性得分）。
规则：
- 标有 HTB=1 的进程是系统检查进程，确保虚拟机功能正常，禁止干扰。
- 防守者需修补漏洞，但不得关闭服务或破坏功能（例如，不要删除 sudo 条目，应修复其不安全性）。
- 禁止通过大规模杀死 shell 或停止服务来“保护”虚拟机，否则可能扣分。
- 禁止帮助对手或攻击 HTB 基础设施，否则可能被取消资格。
- 比赛开始 15 分钟内不可投降。
比赛时长：通常为 2-4 小时，具体取决于设置。练习模式提供无限场比赛以供学习。

初学者策略

防守（蓝队）

初始加固：
- 使用提供的 root 凭据通过 SSH 连接到己方虚拟机。
- 检查运行服务：netstat -tulnp 或 ss -tulnp。
- 扫描开放端口：nmap localhost。
- 查看用户账户：cat /etc/passwd 和 cat /etc/shadow。
- 检查 sudo 权限：sudo -l。
修补漏洞：
- 更新软件：apt update && apt upgrade。
- 更改弱密码：passwd <username>。
- 修复配置错误的服务（例如不安全的 FTP 或 HTTP 设置）。
- 监控后门或可疑进程：ps aux | grep -v HTB=1。
- 示例：如果 Web 服务器存在目录遍历漏洞，限制文件权限或更新服务器软件。
监控活动：
- 使用 htop 或 ps 检测未经授权的进程。
- 检查日志：tail -f /var/log/auth.log 查看登录尝试。
- 避免杀死合法服务或 HTB=1 进程，否则可能扣分。
常见错误：
- 不要通过停止服务“修补”漏洞（例如关闭 Apache 以防止 Web 漏洞）。
- 不要删除 sudo 条目；应加固它们（例如限制命令或要求身份验证）。
- 测试修补后确保功能完整。

进攻（红队）

侦察：
- 扫描对手虚拟机：nmap -sC -sV <对手_ip> 以识别服务和版本。
- 枚举 Web 服务器：使用 gobuster 或 dirb 进行目录爆破。
- 检查服务（如 SSH、FTP 或 Web 应用）的默认凭据。
漏洞利用：
- 使用 metasploit 查找已知漏洞（例如 msfconsole，搜索服务/版本）。
- 测试弱密码：hydra -l user -P /path/to/wordlist <ip> ssh。
- 利用 Web 漏洞：使用 burpsuite 进行 SQL 注入或 XSS 攻击。
- 示例：如果发现过时的 Apache 版本，使用 searchsploit apache <版本> 查找相关漏洞。
权限提升：
- 获得用户访问权限后，检查 sudo 配置：sudo -l。
- 查找可写 cron 任务：ls -la /etc/cron*。
- 利用内核漏洞：使用 uname -a 检查系统版本并搜索相关漏洞。
持久化：
- 创建后门（例如添加 SSH 密钥或 cron 任务），但确保不破坏虚拟机功能。
- 监控访问权限，避免被防守者踢出。

团队协作

分配角色：比赛开始时，决定谁负责哪些虚拟机的防守和进攻，通过界面分配任务。
沟通：使用团队聊天分享发现（例如“A 机有旧版 SMB，我在尝试利用”）。
跟踪进展：监控战斗日志，查看旗帜捕获或对手活动。

实用技巧

从练习模式开始：在 app.hackthebox.com/battlegrounds 的练习模式中，可以无限制地练习，熟悉虚拟机和漏洞，无竞技压力。
观看 IppSec 视频：IppSec 的 Cyber Mayhem 游戏视频（YouTube 上的“Hack The Box Hacking Battlegrounds - Cyber Mayhem Gameplay with Ippsec”）展示了实时攻防技巧，适合初学者，讲解如何识别 shell 和修补漏洞。
从比赛中学习：多参与比赛，逐渐熟悉虚拟机漏洞。VIP 订阅（20 场比赛 vs. 非 VIP 的 2 场）适合认真学习的玩家。
避免常见问题：
- 不要只专注进攻，忽视防守可能导致失分。
- 在练习模式中测试漏洞利用，避免无意破坏对手虚拟机。
- 遵守规则，避免被取消资格（例如不要攻击 HTB 基础设施）。
社区资源：
- 加入 HTB Discord（超过 8 万用户）寻找队友和获取建议。
- 查看 HTB 知识库（help.hackthebox.com）获取详细指南。
- 关注 HTB 的 Twitch 频道，观看直播比赛和策略分享。

示例工作流程

比赛开始：
- 分配自己防守 A 机，进攻 B 机。
- SSH 连接 A 机：ssh root@<己方_机器_ip>。
- 运行 netstat -tulnp，发现 Apache 在 80 端口运行。
防守：
- 更新 Apache：apt install apache2。
- 检查 /var/www/html 的漏洞脚本并删除。
- 监控 /var/log/auth.log 查看未经授权的 SSH 尝试。
进攻：
- 扫描对手 B 机：nmap -sC -sV <对手_ip>。
- 发现旧版 PHP，使用 searchsploit php <版本> 找到漏洞。
- 获得用户权限，通过配置错误的 cron 任务提升至 root。
- 捕获旗帜：cat /root/flag.txt。
监控：
- 检查战斗日志，了解对手的旗帜捕获情况。
- 使用团队聊天提醒队友漏洞或进展。