0x00 實驗環境
靶場:windows筆記本、kali虛擬機
0x01 實驗前提
(1)註冊Hack The Box (自行註冊)
註冊htb:https://www.hackthebox.com/
(2)連接htb靶場環境:
登錄htb: https://app.hackthebox.com/machines
訪問machines——>點擊 CONNECT TO HTB——>Starting Point
點擊OpenVPN:
選擇一個節點後Download VPN
得到第0層的openvpn證書:
(3)Windows筆記本連接htb內網環境參考如下:
下載openvpn:
https://openvpn.net/client/(可能需要fly)
Products——>Windows App——>Download
安裝後點擊:
界面如下:
點擊“BROWSE”:導入我們下載的starting_point_xxx.ovpn證書:
點擊“CONNECT”:出現流量證明連接成功
htb也顯示綠色連接成功:
(4)kali虛擬機連接htb內網環境參考如下:
打開kali虛擬機,然後運行:
sudo openvpn starting_point_xxx.ovpn(此處爲上面獲取的到第0層的證書)
出現“Sequence Completed”,證明kali能連接htb的Starting Point環境:
連接成功:
0x02 通關教程
(1)啓動第0層環境——Meow:
(2)啓動機器後會出現靶標IP,使用kali中的nmap探測端口:爲什麼用kali掃呢,因爲Windows本機的話會拒絕訪問:
注:需要注意一下我們的內網安全,記得把kali的密碼改成強密碼
然後探測端口:發現開放23端口,然後開始做題:
TASK 1:
答案:Virtual Machine
TASK 2:
答案:terminal
TASK 3:
答案:openvpn
TASK 4:
答案:ping
TASK 5:
答案:nmap
TASK 6:
答案:telnet
TASK 7:
答案:root
TASK 8:
答案:b40abdfe23665f766f9c61ecba8a4c19
(3)以下爲flag的獲取方法:
掃描端口後發現只開了個23端口,然後我們使用:
telnet 10.129.243.230
根據提示,輸入root作爲密碼:
然後
ls cat flag.txt
即可拿到最終的flag:
0x03 閉坑說明
(1)沒有文章說過,這裏的Strat point就只能訪問Start point的靶機環境,這是個很坑的點,你可能就會以爲要FQ或者是買個國外的vps才能打,但其實只是因爲你沒下載Machines環境的證書而已。Starting Point的靶場跟Machines的並不相通。
(2)百度的通關教程挺少的,最好是使用微信直接搜靶場環境名稱即可。