本文介绍了学院平台的使用,包括交互式学习部分、Linux实例操作、目标互动机制,以及模块分级系统(基于立方体的奖励机制)和技能评估流程。路径系统帮助用户按主题学习,如ActiveDirectory和网络攻防。
模块摘要
在本模块中,我们将介绍学院作为一个平台以及如何使用它来培训自己!
互动部分-Interactive Section
该模块第一部分的名称是什么?如果您在学习时使用翻译解决方案,请暂时禁用它以输入英文的第一部分名称。
What is the name of the first section of this module? If you are using a translation solution while studying, please disable it temporarily to enter the first section's name in English.
Introduction
与终端的交互部分-Interactive Section with Terminal
这Interactive Section还包括一个 Linux 实例。
您可以直接从下面使用该实例,也可以单击Full Screen在新的浏览器窗口中打开全屏实例。
在实例窗口的左上方,您将看到一些图标。您会发现自己使用最多的是bash终端。
请按照以下步骤完成本练习。
- 单击
Start Instance按钮 - 尝试找到
bash终端图标并单击它!- 提示:查找实例左上角的图标。
uname -a在终端窗口中键入并按 Enter 。- 提示:这将返回一些有关操作系统及其内核的特定风格的有用信息。
选择延迟最低的机器开启。
打开终端
输入
[user1@htb]$ uname -a
└──╼ [★]$ uname -a
Linux htb-qrewtdpvij 6.1.0-1parrot1-amd64 #1 SMP PREEMPT_DYNAMIC Parrot 6.1.15-1parrot1 (2023-04-25) x86_64 GNU/Linux
根据输入内容回答问题。
与目标的互动部分-Interactive Section with Target
有时我们需要与活生生的目标进行互动,以使学习过程更加有效、更加现实。
与 一样My Workstation,目标也是按需生成的。
如果某个部分需要与 交互Target,您可以从页面底部的 顶部生成它Questions。
请按照以下步骤完成本练习。
- 产生你的目标!
My Workstation如果您还没有这样做,请生成。- 从您的工作站打开 Firefox 并浏览到目标 URL。
- 回答下面的问题。
模块内的交互部分将具有随附的 Docker 目标、单个虚拟机或多个虚拟机,具体取决于材料。生成目标后,您可以通过多种方式与其交互。
Docker 目标
对于使用 Docker 目标的模块,实例将采用生成后的形式http://<ip>:<port>,即http://157.245.40.149:30655. 一旦生成此映像,您可以选择从提供的 Pwnbox、您自己的 VM 等与其进行交互。Docker 映像生成的速度通常比 VM 更快。单击Click here to spawn the target system!生成目标 Docker 映像。
虚拟机目标
具有 Windows 目标、Active Directory (AD) 环境、需要多个主机或无法使用 Docker 映像完成的模块将具有随附的 VM 或 VM 集。您可以单击以相同的方式生成该目标。如果目标 VM 需要身份验证,您将获得通过 进行身份验证的凭据SSH。WinRM、RDP等。如果没有向您提供凭据,则可以安全地假设您必须从未经身份验证的角度攻击目标,除非另有指示。如果您选择通过 Pwnbox 与目标进行交互,一旦 Pwnbox 和目标虚拟机生成,您将自动连接到 Academy 实验室 VPN。单击Click here to spawn the target system!生成目标虚拟机。
或者,您可以选择下载 VPN 密钥,以便从您自己的攻击箱与目标虚拟机进行交互。任何带有 VPN 密钥的目标都会在第一个练习框右侧的备忘单旁边有一个下载按钮。
您可以直接在IP地址信息下看到您的目标还剩下多少时间。如果您的目标因任何原因过期、变得不可用或不稳定,请随时单击橙色箭头来生成新目标。每个用户都可以生成自己的专用目标。当目标过期或生成新目标时,保存到目标的任何数据(即工具)都将丢失。
操作过程
点击生成目标。
连接openvpn,确认网络连通后,直接访问该链接,获取flag
模块
模块层
模块分为 5 个不同的Tiers. 这些层是根据成本将模块分为不同类别的简单方法。请注意,高等级并不一定等于高难度。
0 级模块是free. 但有一个问题。:) Tier 0 模块的实际成本10立方体。但是,完成所有问题后,他们会奖励相同的金额。这是为了激励我们的用户完成每个模块。
第一级模块成本50立方体并奖励回馈给用户10如果他们完成了所有问题,则获得立方体。
第二级模块成本100立方体并奖励回馈给用户20如果他们完成了所有问题,则获得立方体。
第三级模块成本500立方体并奖励回馈给用户100如果他们完成了所有问题,则获得立方体。
第四级模块成本1000立方体并奖励回馈给用户200如果他们完成了所有问题,则获得立方体。
待办事项清单
您可以将计划采用的模块添加到仪表板中可见的待办事项列表中。要从待办事项列表中添加或删除模块,请单击“模块”页面中每个模块卡右上角的心形图标。
停止/恢复
Module您可以随时通过离开或关闭浏览器来停止使用。每次使用Mark Complete and Next按钮将某个部分标记为完成时,都会保存您的进度。
技能评估
许多但不是所有模块都会有最终技能评估(除了模块内练习之外),必须进行最终技能评估才能完全完成并获得模块奖励的所有立方体。技能评估是针对单独的目标主机执行的。这些评估旨在测试学生对模块部分所涵盖材料的了解,并旨在强化模块文本中呈现的概念。根据模块的大小以及内容的广度和深度,技能评估可能需要多个步骤并包含多个问题。其他模块可能具有仅要求学生执行任务(即利用 Web 应用程序漏洞)并提交单个标志的技能评估。
完成
Module一旦所有部分都标记为完成,A就标记为完成。这包括Interactive该模块的各个部分,这意味着您需要提交正确的答案。
路径
Paths这些集合Modules组合起来就构成了一个更广泛的主题。
Paths可以是大型的“从零到英雄”的项目,也可以是针对一组特定主题的较小的、更专业的项目。您可以通过展开每个路径包含的内容来查看Modules其内容。
有些Paths共享模块,尤其是在路径的第一步中。这使您可以快速前进,Path因为您已经掌握了所需的入门级知识。
例如,想象一个场景,您对以下两个想象的感兴趣Paths:
- Active Directory攻击与防御
- 现代网络攻击
这两种途径都适合让一些入门级课程Modules来教您 Active Directory 和 Web 应用程序的基础知识。完成第一个主题后Path,鉴于路径共享相同的入门级主题Modules,您将自动节省第二个主题的时间Path,因为您将直接在共享的入门级主题之后开始。
结论
现在,你应该已经熟悉了学院的各个方面和布局。
从选择您的下一个Module或开始Path,祝您学习愉快!
606
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
