![51dfc1ff5896e143110a6c513561dbf4.png](https://i-blog.csdnimg.cn/blog_migrate/ed13a0a3e59a012d8faf548ec047faba.png)
Hack The Box 简介
Hack The Box是一个在线靶机平台,可用于渗透测试练习。
该网站链接不太稳定,若再某些步骤无返回,请多试几次。
注册
找到Hack The Box官网,进入如下注册页面
![88a24a3d4611449141bfed69c19bbdbf.png](https://i-blog.csdnimg.cn/blog_migrate/89e4ef8bdd029f55081eeafaf361bd66.jpeg)
可以看到需要邀请码。其实,这是一个考验。下方提示,需要帮助,请点这里。我们点击一下按钮,会提示“You could check the console... ”,此时我们按F12查看控制台。
![71fca506ae69cda9361377078ca23f73.png](https://i-blog.csdnimg.cn/blog_migrate/da2f2f6f25fe0b4f09819cd19cceb13f.png)
控制台有一张图片,提示我们要查看javascript文件。然后我们先点击“调试器”,然后,查看js文件夹发现inviteapi.min.js
![1380e133fe27b62bc11637d9a3c3f3aa.png](https://i-blog.csdnimg.cn/blog_migrate/969655497bfbe4180bccd37c9ff754aa.png)
inviteapi.min.js
内容如下:
//This javascript code looks strange...is it obfuscated???
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('b'+e(c)+'b','g'),k[c]);return p}('0 3(){$.4({5:"6",7:"8",9:'/b/c/d/e/f',g:0(a){1.2(a)},h:0(a){1.2(a)}})}',18,18,'function|console|log|makeInviteCode|ajax|type|POST|dataType|json|url||api|invite|how|to|generate|success|error'.split('|'),0,{}))
注释提示代码,经过混淆。解密方法:eval替换成 console.log, 放进控制台执行得到一串代码,格式化后如下。
function makeInviteCode() {
$.ajax({
type: "POST",
dataType: "json",
url: '/api/invite/how/to/generate',
success: function (a) {
console.log(a)
},
error: function (a) {
console.log(a)
}
})
}
将这段代码放入浏览器控制台执行,再执行makeInviteCode()
,得到如下返回。
![e32a701b6308a0891f303d0230992a5f.png](https://i-blog.csdnimg.cn/blog_migrate/1d95701dd2b79bf730db1380f0b14f27.png)
由图可得,返回的依然是加密信息。加密方法是ROT13。网上找一个ROT13揭秘网站,得到如下信息:
In order to generate the invite code, make a POST request to /api/invite/generate
此时打开kali虚拟机,使用常用工具curl 进行POST提交。命令如下,得到下图:
curl https://www.hackthebox.eu/api/invite/generate -X POST
![334ea0efc7484050e4a02b408611ac86.png](https://i-blog.csdnimg.cn/blog_migrate/a8303b69739b160ddf051666b8a77a6a.png)
由图可得,数据依然是加密的,不过这个加密很像Base64。我们使用python3的base64库解密,命令如下。
![2f461282a4bd340c002a643f156f8bfa.png](https://i-blog.csdnimg.cn/blog_migrate/7f19099be165252ee51a4ecad146f69e.png)
此时得到邀请码,就是b' '
中间这一段字母。接下来填入邀请码注册。
![e73f54a16f106532afe58b97e22dfd66.png](https://i-blog.csdnimg.cn/blog_migrate/100967d65cdbd0988d04705e56b02d22.png)
此处需要reCAPTCHA人机验证。若网络不通,则无法显示。此问题请自行解决。
使用
进入Dashboard后,点击“Start Here”,跳转后点击'here'下载ovpn文件。然后按照提示进入kali操作openvpn连接,连接成功后网页显示connected那里打上“√”,如下图。
![3c24e1557b66f00948d87d3294d0e0bf.png](https://i-blog.csdnimg.cn/blog_migrate/d2b0970af1b35b7b7dd361a745696359.png)
接下来,挑选一个“Active Machines
,开始愉快的渗透测试之旅。