HackTheBox系列——注册

最新推荐文章于 2024-06-08 02:26:40 发布
最新推荐文章于 2024-06-08 02:26:40 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43713800/article/details/104583209
版权

转自个人博客:0pt1mus

最近在看杨老师的网络安全自学篇系列,再看到后面的时候,杨老师介绍了一个在线的靶场:Hack The Box,亲身体验了一下,感觉是一个检验和提升自己的渗透能力的好地方,因此分享给大家。

参考:

杨老师网络安全专栏
Hack The Box官网

0x00 简介

Hack The Box是一个在线平台,可让您测试和提高网络安全技能。负责任地使用它,不要破坏您的同事…

可以理解该平台是一个在线的靶场,通过类似CTF的形式出题,不过更加接近于真实的环境。通过练习可以学习到各种各样的知识,各种工具的使用。

0x01 注册

首先打开官网,向下翻动一小截,发现join

点击,进入填写邀请码的界面。

我们可以通过F12或在url前加view-source:来查看源码。

可以发现其中引用了/js/inviteapi.min.js,访问https://www.hackthebox.eu/js/inviteapi.min.js

可以看到js源码。

观察到其中有makeInviteCode,我们直接在console中执行该方法。

得到base64编码的字符串,通过在线base64解码网站得到:

需要我们提交一个POST请求,我们这里通过HackBar模拟POST请求。

得到code,发现是base64编码后的,因此再次解码,得到邀请码,填入后,进入注册界面。

最后的验证码是google的人机验证,你懂得,可查看我的个人博客。

然后去填入的邮箱,查收邮件,确认注册,你就可以愉快的进行练习了。可以在challenges中查看题目。

0x02 总结

在找到引用的js文件后,分析代码时,不够仔细认真,没有发现其中明显的makeInvateCode,以后在练习中,一定要耐下心来,审查好每一个关键要素,不要遗漏。

0pt1mus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack The Box 注册教程
ClayYoung的博客
11-19 4562
Hack The Box 注册破解教程 1.进入https://www.hackthebox.eu/invite 2.进入开发者模式找到 这是压缩过的js,右键点击open in new tab 复制下代码到http://lzw.me/pages/jsbeautify/ 发现makeInviteCode函数 在控制台执行makeInviteCode()看响应信息 看一下enctype编码格式然后到http://tool.oschina.net/encrypt?type=3进行解码 发送一个po
hackthebox——注册
shashengwandaren的博客
01-05 1058
进入官网页面如下 是不是觉得这个网站对你无比的友好(才怪了) 根据提示入侵,上来直接右键查看页面源代码 发现里面有好些个网站,我们选择打开"/js/inviteapi.min.js" 如果没有思路或者想法的话,可以尝试一个个点开 打开"/js/inviteapi.min.js"如下 这里大概的意思就是要调用makeInviteCode这个函数 我们打开控制台,这里要注意是在官网页面打开(当初在这里困了好久,问了社团大佬才知道。原因大概就是在官网页面这个函数才能直接用,可以对比一下两个页面的source
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
HackTheBox(黑客盒子)基础模块速通Crocodile篇
最新发布
轻舟已过万重山
06-08 910
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络
手把手教会你--Hack The Box的账号注册(HTB Labs部分)
m0_74317362的博客
11-27 1876
请务必跟着博主复现一遍。
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 4084
本篇文章主要记述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
keys.zip (hackthebox)
12-05
hackthebox Can you decrypt the message? Zip password: hackthebox
HackTheBox:Hack The Box笔测试和挑战
03-08
哈克盒子Hack The Box笔测试和来自挑战在这里,我们有Hack The Box的演练。
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
记一次“CTF”经历————注册HackTheBox
d3f4ult的博客
01-10 2308
介绍 hackthebox注册系统非常有趣,要求用户输入注册码,拿到注册码的方式是找到网站的flag(类似CTF),以下记录我在拿flag的过程。 第一次尝试 先打开hackthebox网站,简单浏览了一下,发现没有注册按钮。 但很快往下翻翻之后发现了JOIN这个按钮,点击进去,是一个要求输入邀请码的这么一个东西。 Feel free to hack your way in??all ri...
HackTheBox:破解盒子的挑战
03-09
HackTheBox:破解盒子的挑战
hack the box 注册邀请码的获取
weixin_42750666的博客
09-10 4833
注册hack the box时,会被要求输入邀请码,但是该邀请码需要一系列的操作才能获得。具体步骤如下: 获取验证码的网址 https://www.hackthebox.eu/invite 用F12打开开发者工具,在Console下执行 makeInviteCode(),发现ROT13的密文 在https://rot13.com/网页上进行解密 在kali中进行解密 ...
Hack The Box注册 —邀请码教学(含注册失败及解决步骤)
热门推荐
qq_43337502的博客
08-15 1万+
Hack The Box注册 —邀请码教学(含注册失败及免费上网步骤)嫌麻烦的直接看这里详细教学看这里重头戏(无法注册解决方法) 官网:https://www.hackthebox.eu 邀请码填写地址:https://www.hackthebox.eu/invite 注册账号时需科学online 验证google机器人验证,提前准备好 推荐用手机注册,当然电脑也行(手机更快),这里用手机教学 嫌麻烦的直接看这里 打开官网->开发者选项(F12)->点击Console-> 输入$.post
HackTheBox | Driver
Purpose_7的博客
10-11 746
HackTheBox | Driver
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3642
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
HackTheBox 如何使用
网络安全学习
04-14 4671
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
Hackthebox初体验
leoriclee的博客
05-08 1297
在kali下装置这几个源 apt-get install network-manager-openvpn apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install netwo...
hackthebox注册
05-10
如果您想注册HackTheBox,请按照以下步骤操作: 1. 访问HackTheBox网站:https://www.hackthebox.eu/ 2. 单击右上角的“注册”按钮。 3. 输入您的电子邮件地址并创建一个帐户。 4. 您将收到一封电子邮件,其中包含激活您的帐户所需的链接。单击该链接即可激活帐户。 5. 登录HackTheBox并开始挑战! 请注意,HackTheBox是一个仅限邀请的平台,您需要获得邀请代码才能注册。您可以通过在HackTheBox的论坛上积极参与社区来获得邀请码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值