HackTheBox靶场系列(一)之HackTheBox靶场简介

最新推荐文章于 2025-04-10 08:30:00 发布
原创 最新推荐文章于 2025-04-10 08:30:00 发布
· 5.3k 阅读 · 37 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #HackTheBox靶场

前言

Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。

HackTheBox靶场介绍

HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。

HackTheBox靶场提供了一个类似于实际渗透测试环境的挑战,并且会记录用户的得分和排名。在解决任何题目之前,用户需要先通过一个验证过程来证明自己的身份。这个验证过程通常需要用户破解密码或解决一些简单的加密问题。一旦用户成功验证了自己的身份,就可以开始攻击虚拟机并解决挑战。

HackTheBox靶场的挑战分为多个类别,包括Web、病毒、密码、逆向工程等。每个类别都包含数十个挑战,从入门级到高级都有不同的挑战。用户可以根据自己的技能和知识选择适合自己的挑战。

靶场地址:HackTheBox靶场

Hack The Box使用流程

1. 用户登录

首先注册一个帐户,登陆的时候可以勾一下这个选项,一个月内免登陆

在这里插入图片描述

2.连接到HTB

进入主界面后,点击右上角有一个CONNECT TO HTB选项,点击之后出来这个菜单

在这里插入图片描述

接着我们点击Starting Point

在这里插入图片描述

继续点击OpenVPN选项

在这里插入图片描述

这里选择默认配置的情况,点击DOWNLOAD VPN

在这里插入图片描述

这时,网站会去下载一个ovpn的文件

在这里插入图片描述

然后我们打开kali机器,将我们获得的文件复制进kali机器中

在这里插入图片描述

然后我们使用openvpn命令打开这个文件

sudo openvpn starting_point_qianfu.ovpn

在这里插入图片描述

稍等一会可以发现连接成功了,现在我们可以使用ip -a这个命令去发现靶机的地址

ip -a

在这里插入图片描述

我们去ping这个地址,可以发现这个地址可以ping通的话,就说明连接成功了

在这里插入图片描述

通关HackTheBox靶场的第一个靶机

我们接下来回到主界面,选择第一个靶机 Meow

在这里插入图片描述

然后点击SPAWN MACHINE

在这里插入图片描述

这时会分配给我们一个IP地址

在这里插入图片描述

接着回答问题

1.What does the acronym VM stand for?(VM是什么的缩写)

答案:virtual machine

在这里插入图片描述

继续点击SUBMIT ANSWER

2.What tool do we use to interact with the operating system in order to start our vpn connection?(我们用什么工具与操作系统进行交互进而开启我们的vpn连接?)

答案:terminal

在这里插入图片描述

继续点击SUBMIT ANSWER

3.What service do we use to form our vpn connection?(我们用什么服务形成我们vpn连接?)

答案:openvpn

在这里插入图片描述

继续点击SUBMIT ANSWER

4.What is the abreviated name for a tunnel interface in the output of your vpn boot-up sequence output?(vpn启动后隧道接口的缩写名称是什么)

答案:tun

在这里插入图片描述

继续点击SUBMIT ANSWER

5.What tool do we use to test our connection to the target?(我们用什么工具来测试与目标靶机的连接?)

答案:ping

在这里插入图片描述

继续点击SUBMIT ANSWER

6.What is the name of the tool we use to scan the target’s ports?(我们用什么工具来扫描目标靶机的端口?)

答案:nmap

在这里插入图片描述

继续点击SUBMIT ANSWER

7.What service do we identify on port 23/tcp during our scans?(在我们的扫描结果中tcp23端口被我们认定为是什么服务)

答案:telnet

在这里插入图片描述

继续点击SUBMIT ANSWER

8.What username ultimately works with the remote management login prompt for the target?(哪个用户名最终可以成功远程登录到目标靶机?)

答案:root

在这里插入图片描述

最后这里会要求我们去提交靶机的flag

在这里插入图片描述

接下来我们打开kali机器,去ping之前分配给我们的IP地址

在这里插入图片描述

发现可以ping通后,使用telnet命令登陆23端口,输入密码 root,然后 ls 当前目录,就可以发现flag文件了

在这里插入图片描述

我们使用cat命令去查看这个flag文件

在这里插入图片描述

然后回到网站页面,点击提交flag就完成了

在这里插入图片描述

第一个靶场成功通关

在这里插入图片描述

[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4421
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
《Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
2201_75353421的博客
01-30 6750
《Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,直到成功通关的每步都得到详细解说。这是篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
HackTheBox 渗透测试靶场与新手上手指南
最新发布
yeyushengfano的博客
04-10 1467
HackTheBox(简称 HTB)作为国外知名的在线靶场平台,能为用户提供了高质量的、模拟真实渗透测试场景的训练环境。本文将带你快速了解 HackTheBox,并结合个人经验,从使用方法、适用人群、题目难度等方面提供些基础的建议。
hack the box archetype靶场
qq_42754807的博客
05-28 1195
hack the box archetype
Hack The Box--Forest 靶场训练
kuileo的博客
05-10 1528
0x00 靶场介绍 Forest 是 Hackthebox台 windows 靶机,主要考察域内相关知识。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5bd69afaa8cd4071aa9bf6dd94c47a31.png#pic_left 0x01 端口扫描 nmap扫描找出开放端口 ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.161 | grep ^[0-9] | cut -d '/' -f 1 | tr '\
Hack The Box:Blue靶场
知柯信安
11-25 1448
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子样,nmap扫描! 第次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看下,我们只看到3个服务和堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
hack the box oopise靶场实战
qq_42754807的博客
06-20 821
oopise靶场实战
Hack The Box,款有意思的渗透测试平台
m0_60571990的博客
11-28 7527
Hack The Box,款有意思的渗透测试平台
hackthebox注册教程
01-20
hackthebox靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得...
Hack The Box 是个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能
06-22
Hack The Box 提供了系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
连接Hack The Box靶场教程
Atopos545的博客
01-24 2003
进去后选好节点,随便选个就行。免费的就是下载对方vpn并连接,付费的就直接开启个Pwnbox,我就用的是免费的,这里只介绍免费的方法。下好后把文件放到kali虚拟机里面,创建个文件放进去就可以了,或者放桌面都行,就看你启动的时候方不方便。之后在终端启动openvpn,就刚才放进kali的文件。新手都是从Starting Point开始的,这里就以这个为例,其他的复刻下这个步骤就好了。这三种分别对应左边的三种靶机,你要打那个靶机就去开启那个靶机对应的vpn。这样就可以尽情的去打靶,去渗透了!
Hackthebox靶场连接
weixin_47100211的博客
04-03 3427
关于注册账号 刚开始注册账号 注册账号需要科学上网之后才可以注册,否则点击注册后没有反应 另外在填写全名时需要在姓后面加空格否则不符合规范 例如: Zhang san 靶场会提供免费的机器来供参与者使用,VIP会有更多的功能和把靶场使用,并且有官方的靶场解析,每周会有新的靶场加入到免费的使用中。 使用靶场有两种方式,第种是在线环境,但是免费用户只有2个小时的使用时间,我使用本地的第二种方法,用kali连接VPN使用靶场。 选择第靶场后下载VPN文件: 有两种方法可以连接,我选择的
Hack The Box——Luanne
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战些,后者偏向练习题些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
hack the box meow靶场
qq_62066842的博客
03-05 216
hack the box meow靶场记录
Hack the Box 靶场练习-INSANE-ArtificialUniversity
2401_85773496的博客
03-07 917
admin/xxx时其过程就是firefox以admin的身份访问http://127.0.0.1:1337/admin/xxx.pdf,因为是模拟的浏览器操作再加上#作为片段标识符"…/admin/xxx#"浏览器会截断后面的内容,以此实现admin身份触发http://127.0.0.1:1337/admin/xxx接口的内容。结合前面的/checkout/success接口,可实现访问admin接口的完整利用/checkout/success?请求的pdf,关键payload如下所示。
hack the box靶场unified靶机
zr1213159840的博客
03-26 5334
打开,看第题 问:打开了哪些端口? 回答:22,6789,8080,8443 直接用下面命令开扫 nmap -sV -Pn 10.129.58.25 第二问: 问:最大端口号的应用叫啥名? 回答:UniFI network。直接带端口访问即可,记得使用https:// 第三个问题: 问:跑的软件啥版本? 回答:根据上面的图,能知道是6.4.54 第四个问题: 问:漏洞的编号是什么? 回答:cve-2021-44228。问的我是头雾水,最后在百度上搜这个靶场的问题,然后顺着找到了这篇文章:
HackTheBox:Pandora靶场
qq_45855975的博客
05-22 1397
HackTheBox:Pandora靶场 这个靶场台linux机器,上边搭载了两个cms,其中涉及到对信息搜集、ssh证书登录、suid提权、sql注入等知识的考验 信息搜集 nmap走遍什么也没
hackthebox - reel
11-03
HackTheBox - Reel是个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了个真实的环境来练习和提升安全技能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值