hackthebox注册教程

最新推荐文章于 2024-06-21 11:32:22 发布
最新推荐文章于 2024-06-21 11:32:22 发布
阅读量1.6w 收藏 16
点赞数 6
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/104062615
版权

官方网址:https://www.hackthebox.eu/

hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单

在首页的最下面有个join,进行点击

发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。

使用view-source:https://www.hackthebox.eu/invite,查看源代码

发现提示

发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口

查看该js

在控制台进行调用,给出了提示,有可能是base64编码也可能是ROT13编码

不管是什么编码,解密之后都是,

为了获得邀请码,使用POST方法,向下面的那个接口提交数据,我这里是使用火狐浏览器的hackbar插件,post提交数据

然后使用base64解密 得到邀请码

最后需要翻墙,完成一个谷歌的什么检测,类似验证码的东西,才可以正确注册。

shy014
关注
专栏目录
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
Hackthebox------Jerry
大方子
11-24 3061
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack The Box 注册教程
ClayYoung的博客
11-19 4625
Hack The Box 注册破解教程 1.进入https://www.hackthebox.eu/invite 2.进入开发者模式找到 这是压缩过的js,右键点击open in new tab 复制下代码到http://lzw.me/pages/jsbeautify/ 发现makeInviteCode函数 在控制台执行makeInviteCode()看响应信息 看一下enctype编码格式然后到http://tool.oschina.net/encrypt?type=3进行解码 发送一个po
Openvpn部署
最新发布
weixin_43484854的博客
06-21 973
openvpn
Hack The Box——Luanne
热门推荐
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
Hack The Box——ServMon
江左盟的博客
06-19 767
简介 信息收集 使用 漏洞发现 漏洞利用 权限提升 总结
HackTheBox-Jeeves
网安星空
01-10 476
HackTheBox 网站CTF靶场PWN相关题目Jeeves,主要知识点为缓冲区溢出
hackthebox——注册
shashengwandaren的博客
01-05 1067
进入官网页面如下 是不是觉得这个网站对你无比的友好(才怪了) 根据提示入侵,上来直接右键查看页面源代码 发现里面有好些个网站,我们选择打开"/js/inviteapi.min.js" 如果没有思路或者想法的话,可以尝试一个个点开 打开"/js/inviteapi.min.js"如下 这里大概的意思就是要调用makeInviteCode这个函数 我们打开控制台,这里要注意是在官网页面打开(当初在这里困了好久,问了社团大佬才知道。原因大概就是在官网页面这个函数才能直接用,可以对比一下两个页面的source
连接Hack The Box靶场教程
Atopos545的博客
01-24 1225
进去后选好节点,随便选一个就行。免费的就是下载对方vpn并连接,付费的就直接开启一个Pwnbox,我就用的是免费的,这里只介绍免费的方法。下好后把文件放到kali虚拟机里面,创建一个文件放进去就可以了,或者放桌面都行,就看你启动的时候方不方便。之后在终端启动openvpn,就刚才放进kali的文件。新手都是从Starting Point开始的,这里就以这个为例,其他的复刻一下这个步骤就好了。这三种分别对应左边的三种靶机,你要打那个靶机就去开启那个靶机对应的vpn。这样就可以尽情的去打靶,去渗透了!
第一章 网络安全从实战入门 hack the box
qq_42676415的博客
04-24 707
这会下载一个后缀为ovpn的文件,这个文件就是链接hack the box 的网络文件。(3)输入openvpn (路径)文件名,然后回车开始链接hack the box 的网络。二、我们使用kali系统,这个可以安装虚拟机,网络上教程一大堆,不在手把手教。(不会安装,不知道如何在官网下载的可以私信我)(2)输入sudo -I 命令切换为超级管理员用户。我们利用hack the box 进行教学,官方网址。在终端显示如下后,刷新网页如下右边就是链接成功。三、链接hack the box 的网络。
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6746
Hack The Box,一款有意思的渗透测试平台
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack The Box——ScriptKiddie
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
HackTheBox注册&misc签到
抒情诗
03-17 618
太菜了,做点游戏玩玩吧 邀请码获得 进入首页,在console控制台输入 makeInviteCode() 得到一串base64 data: "SW4gb3JkZXIgdG8gZ2VuZXJhdGUgdGhlIGludml0ZSBjb2RlLCBtYWtlIGEgUE9TVCByZXF1ZXN0IHRvIC9hcGkvaW52aXRlL2dlbmVyYXRl" enctype: "BASE64" 把base64解一下码得 In order to generate the invite code, mak
Hack The Box注册 —邀请码教学(含注册失败及解决步骤)
qq_43337502的博客
08-15 1万+
Hack The Box注册 —邀请码教学(含注册失败及免费上网步骤)嫌麻烦的直接看这里详细教学看这里重头戏(无法注册解决方法) 官网:https://www.hackthebox.eu 邀请码填写地址:https://www.hackthebox.eu/invite 注册账号时需科学online 验证google机器人验证,提前准备好 推荐用手机注册,当然电脑也行(手机更快),这里用手机教学 嫌麻烦的直接看这里 打开官网->开发者选项(F12)->点击Console-> 输入$.post
手把手教会你--Hack The Box的账号注册(HTB Labs部分)
m0_74317362的博客
11-27 2081
请务必跟着博主复现一遍。
hackbox
5L2g556F5ZWl77yf
05-15 1470
Archetype 得到一个SSIS(SQL Server Integration Services )配置文件,和账户密码 百度前辈解题步骤,SQLServer 身份验证方式为 操作系统身份验证 https://docs.microsoft.com/en-us/sql/integration-services/lesson-1-4-adding-package-configurations?view=sql-server-2017 通msf连接 开启xp_cmdshell exec sp_confi
Hack The Box——OpenKeyS
江左盟的博客
08-22 1万+
目录 简介 信息收集 漏洞发现 登录绕过 漏洞利用 权限提升 总结 简介 靶机比较简单,通过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SSH私钥,利用该文件登录目标主机,最后利用CVE-2019-19520/CVE-2019-19522成功提升至root权限。 信息收集 使用nmap快速扫描目标主机开放的端口和运行的服务,发现开启22和80端口,分别运行OpenSSH 8.1和OpenB
hackthebox注册
05-10
如果您想注册HackTheBox,请按照以下步骤操作: 1. 访问HackTheBox网站:https://www.hackthebox.eu/ 2. 单击右上角的“注册”按钮。 3. 输入您的电子邮件地址并创建一个帐户。 4. 您将收到一封电子邮件,其中包含激活您的帐户所需的链接。单击该链接即可激活帐户。 5. 登录HackTheBox并开始挑战! 请注意,HackTheBox是一个仅限邀请的平台,您需要获得邀请代码才能注册。您可以通过在HackTheBox的论坛上积极参与社区来获得邀请码。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值