Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。

之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 HTB 机器的 Writeup,基本上都是比较简单的,这一次整理出来给感兴趣的同学看一看。主要讲一下这些靶机主要的难点,后面有相应的 Writeup 链接。

Bastion

这是一台 Windows 机器,如果使用 Command VM 来进行渗透的话会更方便一点,不过使用 Kali 也是可以的。这台靶机主要的难点是 VHD 的挂载以及 mRemoteNG 中配置密码的破解。

Holiday

Holiday 是一个困难度为 insane 的机器,获取普通用户的权限比较困难。这台靶机最大的难点就是如何通过 XSS filter,这台机器已经限制了很多 XSS 的 payload。

Help

Help 是一台比较简单的靶机,获取普通用户的权限通过  HelpDeskZ 的漏洞即可,这里注意一点,不要被表面的一些提示所欺骗。提权使用的是一个内核漏洞来进行提权,属于提权基本套路,但经常会有人忘记这一点。

Bashed

Bashed 的普通用户权限非常的直白,通过提供的 webshell 工具就可以获取权限。提权则对比起来稍微有点困难,要找到一个特殊的脚本文件。这种情况在现实生活中也是存在的,使用 root 账户运行了某些脚本。

Nibbles

普通用户的权限需要基于一个开源的博客系统的漏洞,不过这个漏洞需要获取管理员的口令。一般对于靶机的登录口令,一般是不需要使用暴力破解的,一般如果尝试过 rockyou.txt 字典之后还是没有结果,建议就是需要换一换思路了。一般尝试密码的时候,可以先简单测试一些基本的弱密码或者与靶机有关的字符,比如这个管理员的密码就是 nibbles。

Cronos

Cronos 涉及到 DNS 域传输漏洞,往往可以通过这个漏洞收集更多的域名信息。这台机器的重点是发现应用中存在命令执行的地方,有一些工具,尤其是一些网络相关的工具,往往存在命令执行漏洞。

总结

HTB 是一个非常好的靶场,涵盖题型多,系统类型也丰富,贴近实战。最大的缺点可能就是网络问题了,延时较高,很多情况可能甚至都连不上。

文末福利:

本文留言点赞超过10个以上,可以后台回复 HTB 获取官方 Writeup 大礼包(44台靶机 Writeup)。

❤️ 看完三件事

如果你觉得这篇内容对你挺有启发,我想邀请你帮我三个小忙:

  1. 点赞,让更多的人也能看到这篇内容(收藏不点赞,都是耍流氓 -_-)

  2. 关注公众号「mad_coder」,不定期分享原创知识。

  3. 点击菜单历史消息,获取往期精彩原创文章。

黑客入门,从HTB开始相关推荐

  1. 黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了

    这篇文章没有什么套路.就是一套自学理论和方向,具体的需要配合网络黑白去学习.毕竟是有网络才会有黑白! 有自学也有培训! 1.打死也不要相信什么分分钟钟教你成为大黑阔的,各种包教包会的教程,就算打不死也 ...

  2. 黑客入门很难吗?这一篇保证你学的明明白白

    在网络安全行业待了十余年了,老是有人找我抱怨黑客入门很难,然后一通解释后我发现,之所以觉得难都是因为看的教程全是东拼西凑的,这里学一点那里学一点,脑子里连基本框架都没有.有的甚至学了几个月连黑客是干嘛 ...

  3. 重视网络安全,红客联盟最新开源分享“黑客零基础入门学习路线+笔记”堪称黑客入门天花板教程

    起源 黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在麻省理工学院和贝尔实验室.初代黑客指的都是一些会计算机技术的研究人员,他们热衷于挑战,崇尚 ...

  4. 重视网络安全,华为红客联盟最新开源分享“黑客零基础入门学习路线+笔记”堪称黑客入门天花板教程

    起源 黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在麻省理工学院和贝尔实验室.初代黑客指的都是一些会计算机技术的研究人员,他们热衷于挑战,崇尚 ...

  5. 【推荐】10本黑客入门必看的书籍

    前言 书籍介绍黑客入门的基本知识和必备技能,帮助您理解黑客攻击的原理和方法,并提供有效的防御策略. 1.<白帽子讲Web安全>(作者:吴翰清) 介绍了常见的Web安全漏洞和攻击技术,并提供 ...

  6. 重视网络安全,红客联盟最新开源分享“黑客零基础入门学习路线+笔记”堪称黑客入门天花板教程!

    前言 黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在麻省理工学院和贝尔实验室.初代黑客指的都是一些会计算机技术的研究人员,他们热衷于挑战,崇尚 ...

  7. 神仙级黑客入门教程(非常详细),从零基础入门到精通,从看这篇开始

    很多人上来就说想学习黑客,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样. 想要成为黑客,却苦于没有方向,不知道从何学起 ...

  8. 通俗易懂版经典的黑客入门教程

    第一节.黑客的种类和行为 以我的理解,"黑客"大体上应该分为"正"."邪"两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加 ...

  9. 零基础学习网络安全可以干什么?(黑客入门教程)

    网络安全是个大行业,学完了可以干的事情太多了,而且不是学几天漏扫工具就是觉得是从事这个行业了.这个行业吃香大概会持续三五年. 零基础学习网络安全可以干什么? 1.去甲方找一份安全专家的工作.安全行业泡 ...

  10. 黑客入门推荐什么书籍

    以下是笔者推荐的几本黑客入门书籍,它们根据销量.好评度.内容等多个维度综合排序. 1.<黑客与画家>(作者:Paul Graham) 这本书被广泛认为是程序员和黑客必读的一本书.它并非一本 ...

最新文章

  1. nginx-ingress 配置https,同支持http
  2. python学会了能做什么-学会Python后都能做什么?介绍五种Python的实用场景
  3. matlab 自动扫雷,MATLAB自动扫雷(2)——排雷插旗
  4. removeTask
  5. 初学者指南:如何为Red Hat Process Automation Manager配置电子邮件服务任务
  6. 100条常用写作谚语(5)(6)(7)(8)
  7. Android 第三章 SQLite 数据库
  8. java redis订单_redis实现对账(集合比较)功能
  9. 晨风机器人对接php_php封装实现钉钉机器人报警接口的示例代码
  10. 《LabVIEW FPGA开发宝典》第9章:利用树莓派Linux RT+FPGA PCIe实现国产化RIO
  11. 基于vue+js的商城、购物网站 毕业设计 毕设源代码的实现和设计(6)购物车
  12. 《2018春运大数据预测报告》发布:今年春运将呈现北松南紧”!
  13. DOS文件系统-FAT32的理解
  14. SQL Server 2008用'sa'登录失败(错误18456)
  15. 7-20 约分最简分式c语言,7-24 约分最简分式
  16. github博客绑定个性域名
  17. 支付宝对账单功能开发
  18. LAN9220 MII并行接口 PHY设备
  19. 轻松玩转微信公众号排版
  20. android平板 可以刷ios,终于跟上安卓!iPad Pro新功能曝光:系统升级方便了

热门文章

  1. 安卓网络测试工具_专业网速测试工具高级版,支持5G网络测试网速
  2. 游戏文案策划:资料推荐
  3. 红色警戒95版的地图编辑器Edwin.exe
  4. 第十四届恩智浦智能车室外电磁比赛总结
  5. 广数系统u盘支持什么格式_数控车床编程导入u盘 数控车床u盘读不出来
  6. Linux C 基于epoll的多人聊天室
  7. Java程序员必备辅助开发神器(2022年版)
  8. Siemens 软件下载
  9. DB2 错误信息 SQLCODE SQLSTATE说明
  10. linux tar 绝对路径,tar打包使用绝对路径详解