入坑 Hack The Box

介绍

视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh
官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box

Hacking The Box (HTB) vs VulnHub

个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见:
https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/

注册

过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请码了,可以直接注册。
https://www.bilibili.com/video/BV1y4411m7qG

  1. 访问官网,选择立即加入:https://www.hackthebox.com/

在这里插入图片描述

  1. 填写个人信息

在这里插入图片描述

  1. 通过邮件激活账号后,会自动登录到HTB

在这里插入图片描述

在这里插入图片描述

完成注册后就需要通过VPN连接HTB了,我下面会介绍几种连接的办法。

使用1:直接连接

国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u
国外视频介绍(kali连接htb):https://www.youtube.com/watch?v=FF1Dhj9ilTs
国外视频介绍(windows连接htb):https://www.youtube.com/watch?v=T5WUdLE8DLE

windows连接htb

1. 下载安装OpenVPN

下载openvpn:https://openvpn.net/
注意到有两个下载地址,仔细观察不难发现,前者是3.x而后者是2.x的
在这里插入图片描述

在这里插入图片描述

我该如何选择呢?继续浏览3.x的介绍页面 https://openvpn.net/client-connect-vpn-for-windows/
会看到OpenVPN的发行说明,既然有新版的,就用新版的吧。下载完之后一路下一步,没啥好说的。

2. 获取VPN配置文件

登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行
在这里插入图片描述

根据提示得知第二个是VIP的,我暂时不想付费,我选择第一个
在这里插入图片描述

这里有欧洲和美国两个地区,每个地区只有一个服务节点,无所谓了,随便选一个。协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。
在这里插入图片描述

3. 导入配置文件

点击“BROWSE”按钮,或者直接用鼠标把配置文件拖进去都是OK的
在这里插入图片描述

4. 连接VPN

在这里插入图片描述

在这里插入图片描述

5. 验证可行性

在入门靶机中随便启动一个,尝试做个端口探测,发现有结果。
在这里插入图片描述

linux

直接运行
在这里插入图片描述

使用2:借助VPS使用SSH【懒人版】

这里使用“SSH本地socks5代理”技术,我只需要访问本地的7070端口,就可以把流量发送出去。这种做法的优点是VPS无需开放其他端口,也不需要配置安全组,用起来很方便。
对SSH不理解的话,参见之前的笔记:语雀地址CDSN地址
使用命令:ssh -qTfnN -D 7080 kali@VPS地址 -i .\aws-kali.pem
参数解释:

-C 为压缩数据
-q 安静模式
-T 禁止远程分配终端
-n 关闭标准输入
-N 建立静默连接,就是建立了连接(不执行登录shell)
-f 将SSH传输放在后台执行
-D 动态转发

在这里插入图片描述

然后VPS连接HTB(需要把VPN配置文件放到VPS上)
在这里插入图片描述

接下来,来到HTB打开入门关卡中的第一个机器,启动它尝试ping一下,结果证明我们已经成功连接到了HTB
在这里插入图片描述

那么,接下来常规的命令行操作,通过VPS完成即可,图形话的操作,通过本地Socks5连接即可。

入门

上面说到,我们已经通过HTB打开入门关卡中的第一个机器证明了我可以通过VPS连接,接下来就打通它。我这里不再文字记录了,参见网上的通关视频,我这里已经通过了。
第一关Meow是telnet靶场:https://www.bilibili.com/video/BV1nS4y137GQ
在这里插入图片描述

在这里插入图片描述

第二关Fawn是ftp靶场:https://www.bilibili.com/video/BV11F41147Kf
第三关Dancing是SMB靶场:https://www.bilibili.com/video/BV1nS4y137vm
第四关Redeemer是Redis靶场:https://www.theethicaldroid.com/hack-the-box/htb-walkthrough-tier-0-redeemer
第五关Explosion是RDP靶场(VIP):https://www.bilibili.com/video/BV1RL4y1T75j
第六关Preignition是目录爆破(VIP):https://www.bilibili.com/video/BV1qL411P76v

HTB Academy

HTB Academy 就是HTB打造的黑客大学。

  1. 由于HTB Academy与Hack The Box账号不通,你需要注册一下HTB Academy(就是非常普通的注册)
  2. HTB Academy是基本免费的,帮助新人入门网络安全的(实际上还是需要你有一些基本的网络安全知识)
  3. HTB Academy是基于浏览器的,你不需要安装什么东西
  4. 通关才能获取积分,有了积分才能开启别的关卡(类似于闯关式),不想攒积分,可以充钱变强

你可以通过Hack The Box访问到HTB Academy
在这里插入图片描述

HTB Academy的常见问题:https://academy.hackthebox.com/faq
在这里插入图片描述

HTB Academy的主页地址:https://academy.hackthebox.com/
当你注册登录后,你的第一节课就是介绍HTB Academy的,在那里你可以看到关于HTB Academy的进一步介绍
在这里插入图片描述

资源推荐

通往OSCP的一些不错靶机:https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview#

安全牛

新型冠状病毒肺炎爆发不久,安全牛上线了磐石主讲的《HackTheBox 实战》,当时课程是免费的,详细介绍了如何入坑打靶,当听到讲师说有不少靶机是退役的(需要付费才能解锁),我就直接放弃了(想想其实开个月度会员打完靶机也不错),现如今课程开始收费了。
在这里插入图片描述

哔哩哔哩

  1. 账号名称:HK_jack01010110

上面提到,安全牛上线过磐石主讲的《HackTheBox 实战》,磐石在bilibili也有账号,里面有一些打靶视频。
https://space.bilibili.com/440362467
2. 账号名称:BoxHacker
https://space.bilibili.com/353221990/
3. 账号名称:BoxHacke
https://space.bilibili.com/1731330412/

评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值