Hack The Box真实靶机环境搭建教程

最新推荐文章于 2025-03-26 14:00:03 发布
最新推荐文章于 2025-03-26 14:00:03 发布
阅读量2.5k 收藏 9
点赞数 2
分类专栏: 网络安全专题 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gherbirthday0916/article/details/130828837
版权

Hack The Box真实靶机环境搭建教程

1.开启测试靶机的方法

在机器列表中选择一台主机:

在这里插入图片描述

选择加盟主机:

在这里插入图片描述

靶机开启成功:

在这里插入图片描述

2.Windows连接HTB

下载安装OpenVPN:

在这里插入图片描述

下载VPN(3.0版本):

在这里插入图片描述

下载完后,一路安装,打开VPN:

在这里插入图片描述

选择左上角的【连接到HTB】,我们获取一个起点机:

在这里插入图片描述

选择第一个,OpenVPN:

在这里插入图片描述

接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了

在这里插入图片描述

点击“BROWSE”按钮,导入下载的VPN配置文件:

在这里插入图片描述

连接成功后,界面会变绿,表示连接成功:

在这里插入图片描述

3.Kali连接HTB

下载VPN配置文件到kali中:

在这里插入图片描述

直接运行连接命令:

在这里插入图片描述
在这里插入图片描述

连接Hack The Box靶场教程
Atopos545的博客
01-24 1916
进去后选好节点,随便选一个就行。免费的就是下载对方vpn并连接,付费的就直接开启一个Pwnbox,我就用的是免费的,这里只介绍免费的方法。下好后把文件放到kali虚拟机里面,创建一个文件放进去就可以了,或者放桌面都行,就看你启动的时候方不方便。之后在终端启动openvpn,就刚才放进kali的文件。新手都是从Starting Point开始的,这里就以这个为例,其他的复刻一下这个步骤就好了。这三种分别对应左边的三种靶机,你要打那个靶机就去开启那个靶机对应的vpn。这样就可以尽情的去打靶,去渗透了!
hack the box archetype靶场
qq_42754807的博客
05-28 1155
hack the box archetype
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
Hack The Box-Cap靶机
最新发布
fenfenfen520a的博客
03-26 16
靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag
各种靶机搭建
qq_53365842的博客
04-20 3752
在docker环境搭建 搭建upload-labs靶机 (1)创建镜像 docker pull c0ny1/upload-labs (2)创建容器 docker run -d -p 8082:80 c0ny1/upload-labs:latest 搭建sqli labs 靶机 1.连接ssh 2.开启docker: sudo systemctl start docker systemctl status docker 3.docker 拉取镜像: docker pull c0ny1/sqli-labs:0.
Hack The Box新手教程
WRplayeR的博客
12-13 1596
ftp协议、ftp命令SMB协议、smbclient 命令redis数据库、redis-cli命令DRP远程桌面协议、xfreerdp工具命令gobuster的使用mongo数据库、mogon shell、NoSQLrsync协议、命令。
【Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 5459
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
老实本分——HackTheBox入门
m0_68407377的博客
12-28 1285
尽量将VPN接入自己的虚拟机中(kail),不然别人和你使用同一个机器人的时候,会跟你再同一个网段。注意:FULLNAME中间需要一个空格。使用telnet命令来获得flag。账户root,可以不用密码直接进入。页面有指示,可以按照这来。第八个问题获得flag。
HackTheBox :Kali linux配置教程,连接靶机
weixin_45627117的博客
08-26 5776
一、下载openvpn配置文件 点击右上角的connect to htb 选择代理的接口access和服务器server,以及对应的协议(绿色按钮表单),又UDP和TCP两种方式,UDP传输相对较快但是不可靠(注意选择不同的接口和服务器对应不同的文件,因此如果我们拨通VPN后,下次在使用相同的配置文件时对应的接口也要与之前的文件一致) 将下载好后的vpn配置文件存放在桌面,并且拖拽到kali的桌面里面 在开始配置之前我们要先配置好文件,如果kali没有安装openvpn...
hackthebox靶机记录-redpanda
weixin_44499830的博客
10-11 941
接着写一个shell,并搭建httpserver传给靶机。这么大一个搜索框,第一反应就是sql、xxe、ssti。然后发现有SSTI注入,一部分字符被过滤了,但是#和。接下来就是找远程命令执行的payload了。/etc/passwd 带出来了,执行成功。此外,因为$会被过滤,这里把他替换成*各种payload放进burp打一遍。使用的是springboot框架。还是用上面github的资源。要用java的payload。bash 执行shell文件。根据之前nmap的扫描结果。22、8080端口开放。
Hack The Box——Sauna
江左盟的博客
05-27 3777
简介 信息收集 使用nmap --min-rate 10000 -T5 -A -p1-65535 10.10.10.175扫描端口及服务发现开启的端口非常的多,如图: 查看web服务各功能及源代码,未发现获得Shell的漏洞,网站时静态的,通过W3layouts生成,如图: 扫描网站目录也未发现有价值的线索,如图: 然后看到389端口和3268端口都运行着ldap服...
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机搭建过程,用于攻防演练,渗透小白可以看一下
张学飞靶机搭建.pdf
10-07
详述五种靶机搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
渗透测试练习靶场hackthebox——Starting Point Oopsie攻略
TF0xn的博客
09-18 3511
目录连接配置扫描 连接配置 见这篇文章,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 ...
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
Kali中AWD靶机环境搭建
燕麦葡萄干的博客
08-06 3433
详见:https://blog.csdn.net/aodechudawei/article/details/122450720?参照:https://blog.csdn.net/weixin_34211761/article/details/92983952。修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn。
靶机搭建
mingwa_的博客
04-08 577
XAMPP靶机搭建 文章目录XAMPP靶机搭建实验环境一、安装XAMPP 实验环境 电脑:Windows 2008 一、安装XAMPP
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-18 4960
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 3691
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
渗透测试学习
03-09
<think>嗯,用户想找关于渗透测试的学习资源,包括教程、资料、入门指南这些。首先,我需要回顾一下用户提供的引用内容,里面有提到书籍、视频教程和一些学习建议。用户可能是个刚入门的新手,所以需要从基础开始指导。 首先,用户提到的引用里有几本书,比如《Web安全深度剖析》、《白帽子讲Web安全》,这些应该推荐。还有提到Python的学习,用户可能对编程方面有需求,所以需要强调Python在渗透测试中的重要性,并推荐相关书籍和视频教程。 然后,用户可能不太喜欢纯理论,所以需要结合实践资源,比如实验环境搭建、靶场平台,这样他们可以动手练习。引用里提到的DVWA、Vulnhub这些平台应该包含进去。 接下来,用户可能关心学习路径,需要分阶段指导,比如基础知识、工具使用、实战演练、编程提升和持续学习。这样结构清晰,用户容易跟随。 还要注意用户提到的视频教程在B站上有,虽然用户没具体推荐,但可以建议他们自行查找评价高的课程。另外,引用里提到有282G的学习资料包,这可能是个吸引点,但需要提醒用户注意来源的可信度,避免遇到不可靠的内容。 另外,用户可能担心自己是否适合学习渗透测试,所以需要鼓励他们,强调实践和持续学习的重要性。同时,提醒学习中的法律和道德问题,避免他们误入歧途。 最后,生成相关问题时要覆盖用户可能进一步的需求,比如如何选择编程语言、搭建环境、法律问题等,这样能帮助他们更全面地了解学习路径和注意事项。</think>### 渗透测试学习资源指南 #### 一、书籍推荐(理论+实践结合) 1. **入门基础** - 《Web安全深度剖析》:从基础漏洞(如SQL注入、XSS)到实战案例解析,适合零基础学习[^1][^4] - 《黑客攻防技术宝典:Web实战篇》:覆盖OWASP Top 10漏洞原理及防御方法[^1] - 《白帽子讲Web安全》:阿里安全专家编写,包含企业级安全实践 2. **进阶提升** - 《Python安全攻防:渗透测试实战指南》:结合Python实现自动化渗透工具(如端口扫描、漏洞利用)[^5] - 《网络攻防实战研究:漏洞利用与提权》:深入系统层漏洞分析与提权技术 #### 二、视频教程与课程 1. **Bilibili平台** - 搜索关键词:`渗透测试实战`、`Kali Linux教程`、`CTF入门` - 建议选择播放量>10万、评论活跃的系列课程(如“渗透测试从0到1”类教程) 2. **体系化学习路径** ```text 基础知识(2个月) → 工具实践(1个月) → 靶场攻防(3个月) ├─网络协议 ├─Nmap/Metasploit ├─DVWA漏洞平台 ├─Linux基础 ├─Burp Suite ├─Hack The Box └─Web安全原理 └─SQLMap/Wireshark └─Vulnhub实战 ``` #### 三、实验环境搭建 1. **必装工具** - Kali Linux:集成600+渗透测试工具(如Aircrack-ng、John the Ripper) - VMware/VirtualBox:用于搭建漏洞靶机环境 - 推荐靶场:DVWA(低难度)、OWASP Juice Shop(综合场景)[^2] #### 四、免费学习资源包 - 网络安全入门资源包(约282G):包含漏洞分析文档、工具包、CTF题目合集等 (注意:需通过可信渠道获取,警惕伪装成教程的恶意软件) #### 五、编程能力培养 - **Python学习路径**: 1. 基础语法 → 2. Requests网络库 → 3. Scapy数据包处理 → 4. 编写POC/EXP脚本 推荐书籍:《Python黑帽子:黑客与渗透测试编程之道》[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值