hackthebox网站
网站url:https://www.hackthebox.com/home
1.用户登录
首先注册一个帐户,登陆的时候可以勾一下这个选项,一个月内免登陆
然后我们进入网站的首页
完成注册后就需要通过VPN连接HTB了,我下面会介绍几种连接的办法。
使用1:直接连接
国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u
国外视频介绍(kali连接htb):https://www.youtube.com/watch?v=FF1Dhj9ilTs
国外视频介绍(windows连接htb):https://www.youtube.com/watch?v=T5WUdLE8DLE
(视频可做参考)
2. 配置openVPN文件
登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行
根据提示得知第二个是VIP的,我暂时不想付费,我选择第一个
这里有欧洲和美国两个地区,每个地区只有一个服务节点,无所谓了,随便选一个。协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。
会弹出下载文件,下载文件到本机
将文件传入到kali虚拟机中
执行即可,别关掉此页面。
出现Initialization Sequence Completed消息后,你可以打开一个新的终端选项卡或窗口并开始攻击这些框,但是需要保持此终端窗口打开以保持 OpenVPN 进程运行。
要确保只能连接起点的vpn,只有一个tun。否者ping不通靶机。
二、第0层(简单)
终端弄好以后点击产卵机,然后会给你创建一个实例
之后就是一些问答题,八道题答案贴在这里了,可以用笔记软件记录一下这些问题,还是比较基础的~
问题 1
What does the acronym VM stand for?
首字母缩略词 VM 代表什么?
答案:Virtual Machine ( 虚拟机)
问题 2
What tool do we use to interact with the operating system in order to
start our VPN connection?
我们使用什么工具与操作系统交互以启动我们的 VPN 连接?
答案:Terminal (终端)
问题 3
What service do we use to form our VPN connection?
我们使用什么服务来建立我们的 VPN 连接?
答案:OpenVPN (开放型网络)
问题 4
What is the abreviated name for a tunnel interface in the output of
your VPN boot-up sequence output?
在 VPN 启动序列输出的输出中,隧道接口的缩写名称是什么?
答案:tun
问题 5
What tool do we use to test our connection to the target?
我们使用什么工具来测试我们与目标的连接?
答案:Ping
问题 6
What is the name of the tool we use to scan the target’s ports?
我们用来扫描目标端口的工具叫什么名字?
答案:nmap
问题 7
What service do we identify on port 23/tcp during our scans?
在扫描过程中,我们在端口 23/tcp 上识别出什么服务?
答案:Telnet
问题 8
What username ultimately works with the remote management login prompt
for the target?
什么用户名最终适用于目标的远程管理登录提示?
答案:Root
2.拿flag
每一个实例都有一个flag,拿到就算做完了。
咱们用nmap简单扫描一下,发现telnet服务开发了。
试着连一下
登陆的用户名和密码是弱口令root/root,进去直接是root权限,直接拿到flag
总结
以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
