Hack The Box 简介
Hack The Box是一个在线靶机平台,可用于渗透测试练习。
该网站链接不太稳定,若再某些步骤无返回,请多试几次。
注册
找到Hack The Box官网,进入如下注册页面
可以看到需要邀请码。其实,这是一个考验。下方提示,需要帮助,请点这里。我们点击一下按钮,会提示“You could check the console... ”,此时我们按F12查看控制台。
控制台有一张图片,提示我们要查看javascript文件。然后我们先点击“调试器”,然后,查看js文件夹发现inviteapi.min.js
inviteapi.min.js内容如下:
//This javascript code looks strange...is it obfuscated???
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('b'+e(c)+'b','g'),k[c]);return p}('0 3(){$.4({5:"6",7:"8",9:'/b/c/d/e/f',g:0(a){1.2(a)},h:0(a){1.2(a)}})}',18,18,'function|console|log|makeInviteCode|ajax|type|POST|dataType|json|url||api|invite|how|to|generate|success|error'.split('|'),0,{}))
注释提示代码,经过混淆。解密方法:eval替换成 console.log, 放进控制台执行得到一串代码,格式化后如下。
function makeInviteCode() {
$.ajax({
type: "POST",
dataType: "json",
url: '/api/invite/how/to/generate',
success: function (a) {
console.log(a)
},
error: function (a) {
console.log(a)
}
})
}
将这段代码放入浏览器控制台执行,再执行makeInviteCode(),得到如下返回。
由图可得,返回的依然是加密信息。加密方法是ROT13。网上找一个ROT13揭秘网站,得到如下信息:
In order to generate the invite code, make a POST request to /api/invite/generate此时打开kali虚拟机,使用常用工具curl 进行POST提交。命令如下,得到下图:
curl https://www.hackthebox.eu/api/invite/generate -X POST
由图可得,数据依然是加密的,不过这个加密很像Base64。我们使用python3的base64库解密,命令如下。
此时得到邀请码,就是b' '中间这一段字母。接下来填入邀请码注册。
此处需要reCAPTCHA人机验证。若网络不通,则无法显示。此问题请自行解决。
使用
进入Dashboard后,点击“Start Here”,跳转后点击'here'下载ovpn文件。然后按照提示进入kali操作openvpn连接,连接成功后网页显示connected那里打上“√”,如下图。
接下来,挑选一个“Active Machines,开始愉快的渗透测试之旅。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
