hackthebox 001 获取邀请码

最新推荐文章于 2024-06-08 02:26:40 发布
最新推荐文章于 2024-06-08 02:26:40 发布
阅读量5k 收藏 7
点赞数 3
分类专栏: OSCP-CTF 文章标签: hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhanser/article/details/84723103
版权

本文记录 backthebox 学习使用和渗透测试的详细过程

  1. 简介
  2. 破解邀请码

1. 简介

  1. 常听别人说练习渗透测试可以使用 backthebox 这个在线的实验室,然后很容易地找到了官网,但是主页没有登录的入口。

    终于在页面的中间部分找到了 Jion HTB 按钮入口

  2. 之后就进入了邀请页面

  3. 看到需要邀请码,下面问题来了,邀请码从哪里弄到呢

2. 破解邀请码

  1. 通过参考网上的经验方法,可以按 F12 进入浏览器的开发者模式,在控制台页面中输入 makeInviteCode()

  2. 输入命令之后会有回显信息

  3. 使用 ROT13 解密方式解密,解密结果为

    In order to generate the invite code, make a POST request to /api/invite/generate

    翻译如下:

    为了生成邀请码,请新建 POST 请求到 /api/invite/generate

  4. 根据提示,我们需要构造一个post请求包发送给网站就可以了

    可以使用命令行工具来进行发送 post 请求

     curl -XPOST https://www.hackthebox.eu/api/invite/generate
 {"success":1,"data":{"code":"QU5ST1AtWUxXUUUtTVJLS1ctWU5JSFItTE9NUFU=","format":"encoded"},"0":200}

    返回结果中的 QU5ST1AtWUxXUUUtTVJLS1ctWU5JSFItTE9NUFU= 是使用 base64 编码的,进行 base64 解码即可轻松获取邀请码

  5. 使用邀请码进行注册的时候会出现谷歌认证,所以如果如果挂代理的话,邀请码还需要通过代理的主机重新获取。

    谷歌认证需要自备梯子

  6. 登录之后是这个样子的

网络安全打工人
关注
专栏目录
【网络安全】破解邀请码实现未经授权的访问和账户接管
等风来
07-29 530
ExampleSpark(化名)是一个专为团队管理和项目协作而设计的强大平台。它提供了用于管理用户、项目和权限的综合工具。
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
Hack The Box-邀请码获取
yinghua1234的博客
03-27 2272
邀请码填写地址 https://www.hackthebox.eu/invite 注:注册账号时需科学online 验证google机器人验证,提前准备好相关报备 官网:https://www.hackthebox.eu 打开网址,往下翻,找到join 可以灵活运用ctrl+f 点开 如图: 点击F12(审查元素/检查/查看源代码) 找到这个js脚本,如图 我们知道了邀请码API的js脚本地址 打...
hackthebox邀请码获取(详细步骤!!!)
初学者L_言的博客
06-15 4581
一、背景 在一个安全交流群里,有位同学发出这样一个链接给我 https://www.hackthebox.eu/invite 页面提示如果能 Hack 进去,那么就能获取邀请码! 二、操作步骤 如果你只是想拿这个邀请码,那就直接这样: 1、访问:https://www.hackthebox.eu/invite 2、在控制台输入$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})
Hack The Box注册 —邀请码教学(含注册失败及解决步骤)
qq_43337502的博客
08-15 1万+
Hack The Box注册 —邀请码教学(含注册失败及免费上网步骤)嫌麻烦的直接看这里详细教学看这里重头戏(无法注册解决方法) 官网:https://www.hackthebox.eu 邀请码填写地址:https://www.hackthebox.eu/invite 注册账号时需科学online 验证google机器人验证,提前准备好 推荐用手机注册,当然电脑也行(手机更快),这里用手机教学 嫌麻烦的直接看这里 打开官网->开发者选项(F12)->点击Console-> 输入$.post
Hackthebox------Jerry
大方子
11-24 3061
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
hackthebox注册教程
01-20
发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js inviteapi ...
Hack The Box 获取邀请码
None安全团队
12-23 474
Hack The Box是国外很专业的在线渗透测试靶机平台,题型范围广 贴近于实战,但是我们想去使用的话 注册是需要解题 这里就为大家讲解一下 解题过程 官方网址:hackthebox.eu/ 需要填写邀请码注册 首先F12打开网络 看到inviteapi.min.js 翻译中文是邀请 那我们把js代码复制出来 放到控制台执行一下 然后发现了这个函数 然后执行一下函数 获取到的数据 base64编码 这里的加密方式每个人应该都是不一样的 ...
Hack the Box 邀请码获取
caohaotiantian的博客
09-03 3027
进入Hack the Box网页,发现需要输入邀请码,算是第一道关卡吧 按下F12进入开发者页面,查看网页源码,在console中键入makeInviteCode()得到返回的数据如下: data: "Va beqre gb trarengr gur vaivgr pbqr, znxr n CBFG erdhrfg gb /ncv/vaivgr/trarengr" enctype: "RO...
Hack The Box,一款有意思的渗透测试平台
阿道夫的博客
02-03 1484
Hack TheBox是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。Hack The Box还提供了Rank机制来作为我们挑战的动力,通过通关靶场来去获取积分提高自己的排名。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)
OD暴力破解+注册码跟踪详细高清教程
01-04
OD暴力破解+注册码跟踪详细高清教程 纯属爱好 如有失误 请各位大侠指教
邀请码生成方案
05-20
通过用户id直接生成6位邀请码,通过邀请码可以直接计算出用户id
Hacker The Box--Love
waiEmotional的博客
08-06 199
靶机地址: https://www.hackthebox.eu/home/machines/profile/344 靶机难度:简单 靶机发布日期:2021年5月1日 请注意:这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 一:信息搜集 从这里可以看到,我们的靶机地址是10.10.10.239 我们打开kali机,连接到vpn ...
Hacker The Box 之Meow 1
Angelxiqi的博客
04-10 496
准备持续更新Hacker The Box系列.....为考OSCP做准备
HackTheBox(黑客盒子)基础模块速通Crocodile篇
最新发布
轻舟已过万重山
06-08 1026
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络
Hacker The Box 之 Archetype 8
Angelxiqi的博客
04-22 2999
非常非常详细
python 吾爱破解_吾爱破解邀请码获取器|吾爱优惠码生成器 Python版_最火软件站...
weixin_39962770的博客
12-07 2475
吾爱破解论坛是一个非常棒的资源交流论坛,里面有很多大神分享非常实用的各种工具,而且都是免费的,但是注册吾爱破解论坛需要邀请码,这款工具能够帮助用户生成常见的优惠码和激活码,让你轻松加入吾爱论坛的阵营。需要注意使用 - 连接的模式(即程序顺序第三种模式),切记算对'-'的数量,每个 - 分割的部分位数 = 总位数 / ('-'的数量 + 1)比如需要20位的优惠码 :‘-’的个数可以填3,4和其他正...
Hack The Box 注册邀请码破解记录
qq_40490088的博客
08-14 6925
1.打开 https://www.hackthebox.eu/register 2.打开浏览器的控制台,发现一行代码 <script defer="" src="/js/inviteapi.min.js"></script> 按下Ctrl键,点击该js文件查看其内容,是压缩过的js文件 复制下代码,到http://lzw.me/pages/jsbeau...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值