Hackthebox平台保姆级注册使用攻略
2023-03-20 14:43:45 时间
平台介绍
Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新并且需通过 V** 形式连接,允许您测试您的渗透测试技能,并与其他类似兴趣的成员交流想法和方法。正如其首页宣传的这是一个庞大的黑客游乐场,可以尽情享受实践渗透测试技能,网络安全学习必备实战平台!
注册条件
- 科学上网 需要获取Google提供的验证码,所以能够科学上网是必备的,建议VPS自搭节点。
- 注册邮箱 需要提供一个邮箱进行账号验证
- 邀请码 获取邀请码其实是该平台出的一个简单的Web题挑战(2021年以来不需要挑战了),旨在设置注册门槛,考验注册者的技术水平。
邀请码获得
如果出现以下页面,则需要邀请码,得接受这个挑战靠自己获取。
使用view-source:https://www.hackthebox.eu/invite,查看源代码
发现提示
发现可疑的js文件:/js/inviteapi.min.js,inviteapi使用邀请接口
查看该js文件内容
在控制台进行调用,给出了提示,有可能是base64编码也可能是ROT13编码
makeInviteCode()
把base64解一下码得
In order to generate the invite code, make a POST request to /api/invite/generate
根据提示,使用POST方法,向下面的那个接口提交数据,我这里是使用火狐浏览器的hackbar插件,post提交数据
然后使用base64解密?得到邀请码
靶机创建
登录进去后,在labs中可以在starting point初始点中开启简单靶机,并开始渗透测试
选择目标靶机,并生成环境
生成靶机环境成功,将会显示目标IP
连接靶机
以Starting Point靶机为例,进入Labs中的Starting Point,选择右上角的Connect to Staring Point
点击下载Open V** 配置文件
接着选择tcp协议然后Download Connection Pack在Kali中执行
openvpn xxxxxx.ovpn
当显示 Initialization Sequence Completed
时执行成功
再回到HackTheBox,发现已经成功连接了,此时可以对目标机器发起渗透测试了....
相关文章
- 一篇运维老司机的大数据平台监控宝典(2)-联通大数据集群平台监控体系详解
- 一篇运维老司机的大数据平台监控宝典(1)-联通大数据集群平台监控体系进程详解
- 空中换引擎 博时基金数字化转型经验谈
- 如何高效地学习编程语言
- 作为一名阿里巴巴数据分析大牛,送给学弟学妹的经验积分
- 为什么要学习R语言
- Hadoop大数据分析平台的介绍性讨论
- 最全面的Spring学习笔记
- 16个用于数据科学和机器学习的顶级平台
- 给有抱负的数据科学家的六条建议
- 如何做一枚合格的数据产品经理
- 除Kaggle外,还有哪些顶级数据科学竞赛平台
- 一个鲜为人知却可以保护隐私的训练方法:联合学习
- 干货 :送你12个关于数据科学学习的关键提示(附链接)
- 大数据行业有多少种工作岗位,各自的技能需求是什么?
- 中国移动研究院常耀斌:商用大数据平台的研发之路
- 这些数据科学家必备的技能,你拥有哪些?
- 自学成才的开发者有何优势和劣势?
- Gartner报告:正处于数据科学与机器学习工具 “大爆炸”的时代
- Ready Computing借助InterSystems IRIS医疗版为医疗机构提供具有高度互操作性和可扩展性的解决方案