htb-toolkit使用教程

于 2024-12-14 20:31:50 发布
阅读量1k 收藏 8
点赞数 26
分类专栏: HTB 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HangingSword/article/details/144223920
版权

介绍

通过该工具用户可以直接在你的操作系统上玩Hack The Box上的靶机,无需手动下载openvpn的配置文件。局限性较大,仅作了解。
源码链接:https://github.com/D3vil0p3r/htb-toolkit

用法

Play Hack The Box machines directly on your system.

htb-toolkit [-h] [-a] [-f] [-k] <set|reset|delete> [-m] <machine-name> [-l] <free|retired|starting> [-p] <true|false> [-r] [-s] [-u] [-v] <vpn-name>

选项:
-a                            Print information about the current active machine输出当前活动机器(靶机)的信息.
-f                            提交flag.
-h                            输出帮助信息.
-k <set|reset|delete>         设置,重置或删除Hack The Box的app key
-m <machine-name>             指定要玩的机器名.
-l <free|retired|starting>    列出免费,退役或起始的机器.
-p <true|false>               设置是否更改shell提示符 Set if the shell prompt should be changed.
-r                            重置正在玩的机器.
-s                            停止正在玩的机器.
-u                            Update free machines in the Red Team menu.
-v <vpn-name>                 设置一个Hack The Box的VPN.

可用的VPN服务器:
┌────────────────────────────────────────────────────┐
| Starting Point系列免费VPN : EUSPFree1 USSPFree1      |
| Starting Point系列VIPVPN  : EUSPVIP1  USSPVIP1       |
└────────────────────────────────────────────────────┘
┌────────────────────────────────────────────────────┐
| 免费机器可使用的 VPN       : EUFree1 EUFree2 EUFree3  |
|                           USFree1 USFree2 USFree3  |
|                           AUFree1 SGFree1          |
| VIP机器可使用的 VPN        : EUVIP1 to EUVIP28        |
|                           USVIP1 to USVIP27        |
|                           SGVIP1 SGVIP2 AUVIP1     |
| Machines VIP+ VPN       : EUVIP+1 EUVIP+2          |
| Machines VIP+ VPN       : USVIP+1 SGVIP+1          |
└────────────────────────────────────────────────────┘

示例:
htb-toolkit
htb-toolkit -k set
htb-toolkit -l free
htb-toolkit -m RouterSpace
htb-toolkit -u
htb-toolkit -v EUFree1

使用前的准备

配置APP Key

  1. 点击登录Hack The Box

  2. 登录成功后直接访问:https://app.hackthebox.com/profile/settings,你会看到右下角有个“CREATE APP TOKEN”按钮
    在这里插入图片描述3. 填入TOKEN配置的名称以及有效期
    在这里插入图片描述

  3. 将你的TOKEN保存一下,该步骤很重要,因为该页面关闭后不会再显示。除非重新创建一个。
    在这里插入图片描述

  4. "MANAGE APP TOKENS"可以管理你所创建的所有TOKEN,只支持删除
    在这里插入图片描述

  5. 接下来回到 htb-toolkit, 运行命令:htb-toolkit -k set,将你之前保存的APP TOKEN粘贴到Password后,Athena OS中的终端使用CTRL+SHIFT+V快捷键进行粘贴,然后回车。
    在这里插入图片描述
    在这里插入图片描述

  6. 验证是否配置成功,执行命令htb-toolkit -l starting,该命令表示列出当前starting point下的所有机器。如果出现以下内容说明配置成功。
    在这里插入图片描述

如何去玩某个机器

注意:starting point的机器貌似通过工具无法使用,当你输入 htb-toolkit -m Meow会提示not found。因此对于starting point系列的建议通过下载openvpn配置文件进行玩耍。

  1. 首先你需要确定目标,可以去htb的网站上进行选取,也可以直接运行 htb-toolkit -l free(retired)进行选择。
    在这里插入图片描述
  2. 确定好目标后,需要指定你的目标机器名称,htb-toolkit -m machine-name
    在这里插入图片描述
  3. 接着选择使用的vpn配置以及连接方式
    在这里插入图片描述
  4. 输入用户密码,等待连接成功,可能会出现以下错误,暂未找到解决办法。
    在这里插入图片描述

其他命令用法

  1. htb-toolkit -k reset, 重置你的APP TOKEN,输入命令后再次要求输入你的Token,即可重置为你所配置的Token
  2. htb-toolkit -k delete,删除当前已配置的Token,以上两条命令的作用是当token过期或配置错误后重新配置。
  3. htb-toolkit -v vpn_name, 该命令用于连接一个vpn,其底层逻辑就是将htb的openvpn配置文件下载到本地当前用户目录下,然后运行openvpn命令进行连接。主要配合htb-toolkit -m machine_name使用。实际无需单独运行次命令。
  4. htb-toolkit -r, 重置当前正在玩的机器,与在htb网页端重置一个效果。目的是将该机器恢复到初始状态,不过需要其他玩家的同意才行,对于普通玩家来说,会遇到多个玩家同时玩同一个机器的情况,因此当你又是进入到/tmp目录下会发现许多奇奇怪该的文件。
  5. htb-toolkit -s, 停止当前正在玩的机器,可以理解为关机。
Helix Toolkit:为.NET开发者带来的3D视觉盛宴
成长的足迹
11-08 2330
它有许多优点,例如提供各种各样的功能,包括基于MVVM的3D模型编辑器、可编程的着色器、3D网格渲染、相机控制和3D基元等。此外,它还支持各种3D模型导入器和导出器的Assimp.Net组件,方便在项目中使用不同格式的3D模型。推荐一个基于.Net开源的3、功能强大的3D图形库和工具包,适用于WPF应用程序的3D渲染和开发。场景编辑器:提供了一个场景编辑器,用于创建和管理3D场景,包括添加、删除、修改3D对象等操作。3D图形渲染:提供了一系列用于渲染3D图形的类和方法,包括3D模型、材质、光照、纹理等。
HelixToolkit学习笔记(一)
binlu979的专栏
11-15 4014
HelixToolkit学习笔记,主要记录在学习HelixToolkit的过程中遇到的我问题以及常用的方法
HelixToolkit使用教程
wanxiweilai的博客
03-09 5965
2、配置相机参数和相机位置:HelixViewPort3D.DefaultCamera。通过对前台代码的修改即可。或者是使用mvvm进行绑定修改。4、配置坐标网格 hv:GridLinesVisual3D。5、配置模型的属性ModelVisual3D两个属性。1、配置HelixViewPort3d基本参数。设置相机的放置方向和观看位置。3、配置光线:hv:SunLight。1)模型内位置的修改。2)整体模型位置的修改。实现对模型的运动控制。
WPF 插件HelixToolkit库实现3D显示
热门推荐
qq_43305512的博客
10-04 1万+
WPF 3D显示
HelixToolkit.WPF中文文档
weixin_53556252的博客
03-17 4040
HelixToolkit.WPF中文文档 1 Adorners(装饰器) 2 DrawingContextExtensions:扩展绘图方法的类 方法: DrawArc(DrawingContext,Brush,Pen,Point,double,double,SweepDirection,double,double) 使用画刷,画笔绘制几何图形 DrawArc(DrawingContext ,Brush ,Pen ,Point,double,double, SweepDirection ,d
RCC-开源
05-02
GTK(GIMP Toolkit)是一种广泛使用的开源图形库,RCC利用GTK创建了一个图形用户界面。这个GUI使得非技术用户也能相对容易地理解和操作复杂的QoS设置,减少了误操作的可能性。通过直观的界面,用户可以轻松地创建、...
【深度学习遇到的各种错误】
ldjzxn的博客
07-03 334
深度学习遇到的各种错误
IT英语4-计算机英语缩写术语
weixin_30394633的博客
04-20 8158
IT英语4-计算机英语缩写术语 1、CPU3DNow!(3D no waiting,无须等待的3D处理)AAM(AMD Analyst Meeting,AMD分析家会议)ABP(Advanced Branch Prediction,高级分支预测)ACG(Aggressive Clock Gating,主动时钟选择)AIS(Alternate Instruction Set,交...
Linux Traffic Control的GUI工具 BWTC开源项目
这个项目特别适用于那些需要使用RED(Random Early Detection,随机早期检测)和HTB(Hierarchical Token Bucket,分层令牌桶)这两种排队规则(qdisc)的用户。项目作者将其实现为一个图形化工具,以便更加直观和...
Jetson TX2集群搭建:提升计算能力的关键
[TX2手册.pdf](https://ae01.alicdn.com/kf/HTB1x3YQOVXXXXacXXXXq6xXFXXXl/1pcs-Double-USB-female-connector-fit-for-HP-Pavilion-TX1000-TX1100-TX1200-TX1300-TX1400-TX2000-TX2500.jpg) # 摘要 Jetson TX2集群...
WPF类库Helix Toolkit中文帮助文档
01-22
Helix Toolkit是一个用于在WPF(Windows Presentation Foundation)应用程序中创建和显示3D图形的开源工具库。但官方提供文档过于简单,故整理一下文档供用户参考。该工具库提供了一系列用于处理3D图形的控件、工具和模型导入器,使开发人员能够轻松地在WPF应用中集成和展示复杂的三维场景和模型。 HelixViewport3D: Helix Toolkit的主要控件之一,用于在WPF中创建3D场景的视口。它允许你在其内部添加光源、相机、模型和其他3D元素,形成一个完整的3D场景。 模型导入器: Helix Toolkit支持导入多种3D模型格式,包括STL、OBJ、3DS等。这使得开发人员能够从其他3D建模工具中导入现有的模型并在WPF应用中使用。 相机控制: 提供了不同类型的相机,包括透视相机和正交相机。相机控制允许开发人员调整观察角度、位置和缩放,以实现对3D场景的全方位控制。 灯光和材质: Helix Toolkit支持不同类型的灯光,如平行光、点光源等。同时,可以为模型应用不同类型的材质,包括漫反射、镜面反射等。
WPF使用HelixToolkit加载obj格式模型
bcbobo21cn的专栏
12-02 3101
HelixToolkit是一个WPF下的3D开发框架;
【WPF-HelixToolkit】史陶比尔RX160L 机器人仿真器源码学习
cxyhjl的博客
10-30 3164
仿真器采用WPF开发,利用HelixToolkit显示场景。源码中正逆运动学算法基于RoboticsLibrary(c++)开源机器人库封装成dll,通过C#调用计算位置正逆解。从源码得知机械臂挂载相机,可以FK模式控制关节位置,可以IK模式控制TCP位姿。可以设定相机锁定目标点,此时IK模式的tcp旋转不可用。程序还有很多功能没有实现。仿真器操作演示程序框架源码笔记:正逆运动学计算:调用(C+...
WPF-HelixToolkit包的使用(上)
notfindjob的博客
01-22 2469
4、解决错误:右击属性->应用程序->目标框架 ,选择.NET Framework 4.7以上框架(含4.7),如果低于4.7,会出现如下错误。1、引入HelixToolkit包:新建一个WPF项目,在项目“引用”上右击,选择“管理NutGet程序包”,2、在左侧“浏览”中输入“helixtoolkit”3、安装第一个“HelixToolkit”包。5、安装成功后,会出现绿色向下小箭头。
【C#-Helixtoolkit】HelixViewport3D绘制曲线
cxyhjl的博客
10-31 5021
WPF-Helixtoolkit绘制螺旋路径WPF-helixtoolkit绘制3D曲线路径WinForm加载helixtoolkit视频演示部分代码:一、绘制螺旋线private void GatherData(object sender, DoWorkEventArgs e) { while (true) { ...
Helix Toolkit 开源项目教程
gitblog_00232的博客
08-08 1084
Helix Toolkit 开源项目教程 helix-toolkitHelix Toolkit is a collection of 3D components for .NET.项目地址:https://gitcode.com/gh_mirrors/he/helix-toolkit 项目介绍 Helix Toolkit 是一个为 .NET 提供的 3D 组件集合。它扩展了 WPF 和 Shar...
探索Helix Toolkit:3D图形渲染的利器
gitblog_00066的博客
03-24 1022
探索Helix Toolkit:3D图形渲染的利器 helix-toolkitHelix Toolkit is a collection of 3D components for .NET.项目地址:https://gitcode.com/gh_mirrors/he/helix-toolkit 是一个开源项目,为.NET Framework和.NET Core提供了强大的3D图形渲染和建模工具集...
Helix Toolkit 使用与安装指南
gitblog_00264的博客
08-08 1054
Helix Toolkit 使用与安装指南 helix-toolkitHelix Toolkit is a collection of 3D components for .NET.项目地址:https://gitcode.com/gh_mirrors/he/helix-toolkit 1. 项目目录结构及介绍 Helix Toolkit 是一个面向 .NET 开发者的3D组件库。其仓库的目录结...
【朝夕教育】2023年08月 WPF+上位机+工业互联 037-三维模型加载(HelixToolKIt使用)
微软MVP Eleven
08-25 1149
Helix Toolkit是一个3D图形库和工具包,可用于WPF和WinForms应用程序。它提供了各种各样的功能,包括基于MVVM的3D模型编辑器,可编程的着色器,3D网格渲染,相机控制和3D基元。Helix Toolkit是开源的,可以免费使用和修改。它是一个流行的工具包,被广泛用于游戏开发,建筑和工程模拟,虚拟现实和增强现实等领域。Helix Toolkit相关网址:https://github.com/helix-toolkit 1、界面设计 2、模型加载 3、运行效果
nxc ldap escapetwo.htb -d sequel.htb -u 'rose' -p 'KxEPkKe6R8su' --users
最新发布
04-08
### 使用 NXC 工具通过 LDAP 枚举域用户 NXC 是一款功能强大的网络扫描工具,支持多种协议操作,其中包括 LDAP 协议。要使用 NXC 进行 LDAP 用户枚举,可以通过指定域名、用户名和密码来实现。 以下是具体的命令结构以及如何执行的操作: #### 命令格式 ```bash nxc ldap <target-ip> -u <username> -p <password> --domain <domain-name> --users ``` 在此场景下,假设目标 IP 地址为 `10.10.10.10`,并提供给定的凭证 `rose/KxEPkKe6R8su` 和域名称 `sequel.htb`,完整的命令如下所示: ```bash nxc ldap 10.10.10.10 -u rose -p KxEPkKe6R8su --domain sequel.htb --users ``` 此命令会尝试通过 LDAP 连接到目标主机,并利用提供的凭据枚举域中的所有用户账户[^1]。 #### 脚本解释 - `-u`: 指定用于连接的目标用户名。 - `-p`: 提供对应的密码。 - `--domain`: 设置活动目录的域名。 - `--users`: 请求脚本返回当前域内的所有用户列表。 如果成功完成身份验证,则应显示一系列属于该域的有效用户条目;反之,在遇到错误时可以根据提示进一步排查原因(如无效凭据或权限不足等问题)。 #### 注意事项 为了确保能够顺利访问远程服务器上的资源,请确认以下几点: - 验证所提供的用户名 (`rose`) 及其关联密钥是否有效。 - 确认目标机器开放了必要的端口 (通常是 TCP/389 或者 SSL 加密模式下的 TCP/636),以便允许外部客户端发起查询请求。 - 如果防火墙规则阻止了这些通信路径,则可能需要调整配置或者寻找其他可用方法绕过限制条件。 --- ### 示例代码片段展示 Python 中基于 ldap3 的简单实现方式 对于更深入的理解,下面给出一段采用 python 编写的示例程序,它同样实现了上述提到的功能逻辑: ```python from ldap3 import Server, Connection, ALL server = Server('ldap.sequel.htb', get_info=ALL) user_dn = 'CN=rose,CN=Users,DC=sequel,DC=htb' password = 'KxEPkKe6R8su' try: conn = Connection(server, user=user_dn, password=password, auto_bind=True) # Search for all users within the domain. conn.search('dc=sequel,dc=htb', '(objectClass=person)', attributes=['sAMAccountName']) entries = conn.entries if not entries: print("No users found.") else: for entry in entries: print(entry.sAMAccountName.value) except Exception as e: error_code = str(e).split()[0].strip('(').strip(')') if error_code == '52e': print('账号密码不正确') elif error_code == '775': print('账号已锁定,请联系管理员或等待自动解锁') elif error_code == '533': print('账号已禁用') else: print(f'认证失败,请检查账号 {error_code}') ``` 以上脚本展示了如何构建一个基本的 LDAP 查询过程,其中包含了异常处理机制以应对可能出现的不同类型的登录问题。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TheBlackHoleLab

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值