视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh
官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box
个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见:
https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/
过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请码了,可以直接注册。
https://www.bilibili.com/video/BV1y4411m7qG
完成注册后就需要通过VPN连接HTB了,我下面会介绍几种连接的办法。
国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u
国外视频介绍(kali连接htb):https://www.youtube.com/watch?v=FF1Dhj9ilTs
国外视频介绍(windows连接htb):https://www.youtube.com/watch?v=T5WUdLE8DLE
下载openvpn:https://openvpn.net/
注意到有两个下载地址,仔细观察不难发现,前者是3.x而后者是2.x的
我该如何选择呢?继续浏览3.x的介绍页面 https://openvpn.net/client-connect-vpn-for-windows/
会看到OpenVPN的发行说明,既然有新版的,就用新版的吧。下载完之后一路下一步,没啥好说的。
登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行
根据提示得知第二个是VIP的,我暂时不想付费,我选择第一个
这里有欧洲和美国两个地区,每个地区只有一个服务节点,无所谓了,随便选一个。协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。
点击“BROWSE”按钮,或者直接用鼠标把配置文件拖进去都是OK的
在入门靶机中随便启动一个,尝试做个端口探测,发现有结果。
直接运行
这里使用“SSH本地socks5代理”技术,我只需要访问本地的7070端口,就可以把流量发送出去。这种做法的优点是VPS无需开放其他端口,也不需要配置安全组,用起来很方便。
对SSH不理解的话,参见之前的笔记:语雀地址、CDSN地址
使用命令:ssh -qTfnN -D 7080 kali@VPS地址 -i .\aws-kali.pem
参数解释:
-C 为压缩数据
-q 安静模式
-T 禁止远程分配终端
-n 关闭标准输入
-N 建立静默连接,就是建立了连接(不执行登录shell)
-f 将SSH传输放在后台执行
-D 动态转发
然后VPS连接HTB(需要把VPN配置文件放到VPS上)
接下来,来到HTB打开入门关卡中的第一个机器,启动它尝试ping一下,结果证明我们已经成功连接到了HTB
那么,接下来常规的命令行操作,通过VPS完成即可,图形话的操作,通过本地Socks5连接即可。
上面说到,我们已经通过HTB打开入门关卡中的第一个机器证明了我可以通过VPS连接,接下来就打通它。我这里不再文字记录了,参见网上的通关视频,我这里已经通过了。
第一关Meow是telnet靶场:https://www.bilibili.com/video/BV1nS4y137GQ
第二关Fawn是ftp靶场:https://www.bilibili.com/video/BV11F41147Kf
第三关Dancing是SMB靶场:https://www.bilibili.com/video/BV1nS4y137vm
第四关Redeemer是Redis靶场:https://www.theethicaldroid.com/hack-the-box/htb-walkthrough-tier-0-redeemer
第五关Explosion是RDP靶场(VIP):https://www.bilibili.com/video/BV1RL4y1T75j
第六关Preignition是目录爆破(VIP):https://www.bilibili.com/video/BV1qL411P76v
HTB Academy 就是HTB打造的黑客大学。
你可以通过Hack The Box访问到HTB Academy
HTB Academy的常见问题:https://academy.hackthebox.com/faq
HTB Academy的主页地址:https://academy.hackthebox.com/
当你注册登录后,你的第一节课就是介绍HTB Academy的,在那里你可以看到关于HTB Academy的进一步介绍
通往OSCP的一些不错靶机:https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview#
新型冠状病毒肺炎爆发不久,安全牛上线了磐石主讲的《HackTheBox 实战》,当时课程是免费的,详细介绍了如何入坑打靶,当听到讲师说有不少靶机是退役的(需要付费才能解锁),我就直接放弃了(想想其实开个月度会员打完靶机也不错),现如今课程开始收费了。
上面提到,安全牛上线过磐石主讲的《HackTheBox 实战》,磐石在bilibili也有账号,里面有一些打靶视频。
https://space.bilibili.com/440362467
2. 账号名称:BoxHacker
https://space.bilibili.com/353221990/
3. 账号名称:BoxHacke
https://space.bilibili.com/1731330412/