黑客入門，從HTB開始

Hack the box 是國外的一個靶機平臺，裡面的靶機包含多種系統型別，並且裡面可以利用的漏洞型別多種多樣，有很多靶機其實非常貼近實戰情景。因此 HTB 是一個很好的學習滲透測試靶場。

 

之前在 HTB 也玩過一些機器。裡面的機器難度有好幾個檔次，insane 難度的一般都是極其困難的，這種機器一般讓我對著大神的 Writeup 我可能都沒有辦法復現出來。之前也有在公眾號上分享過幾篇 HTB 機器的 Writeup，基本上都是比較簡單的，這一次整理出來給感興趣的同學看一看。主要講一下這些靶機主要的難點，後面有相應的 Writeup 連結。

 

Bastion

 

這是一臺 Windows 機器，如果使用 Command VM 來進行滲透的話會更方便一點，不過使用 Kali 也是可以的。這臺靶機主要的難點是 VHD 的掛載以及 mRemoteNG 中配置密碼的破解。

 

 

Holiday

 

 

Holiday 是一個困難度為 insane 的機器，獲取普通使用者的許可權比較困難。這臺靶機最大的難點就是如何通過 XSS filter，這臺機器已經限制了很多 XSS 的 payload。

 

 

Help

 

 

Help 是一臺比較簡單的靶機，獲取普通使用者的許可權通過  HelpDeskZ 的漏洞即可，這裡注意一點，不要被表面的一些提示所欺騙。提權使用的是一個核心漏洞來進行提權，屬於提權基本套路，但經常會有人忘記這一點。

 

 

Bashed

 

 

Bashed 的普通使用者許可權非常的直白，通過提供的 webshell 工具就可以獲取許可權。提權則對比起來稍微有點困難，要找到一個特殊的指令碼檔案。這種情況在現實生活中也是存在的，使用 root 賬戶執行了某些指令碼。

 

 

Nibbles

 

 

普通使用者的許可權需要基於一個開源的部落格系統的漏洞，不過這個漏洞需要獲取管理員的口令。一般對於靶機的登入口令，一般是不需要使用暴力破解的，一般如果嘗試過 rockyou.txt 字典之後還是沒有結果，建議就是需要換一換思路了。一般嘗試密碼的時候，可以先簡單測試一些基本的弱密碼或者與靶機有關的字元，比如這個管理員的密碼就是 nibbles。

 

 

Cronos

 

 

Cronos 涉及到 DNS 域傳輸漏洞，往往可以通過這個漏洞收集更多的域名資訊。這臺機器的重點是發現應用中存在命令執行的地方，有一些工具，尤其是一些網路相關的工具，往往存在命令執行漏洞。

 

 

總結

 

HTB 是一個非常好的靶場，涵蓋題型多，系統型別也豐富，貼近實戰。最大的缺點可能就是網路問題了，延時較高，很多情況可能甚至都連不上。

 

文末福利：

本文留言點贊超過10個以上，可以後臺回覆 HTB 獲取官方 Writeup 大禮包（44臺靶機 Writeup）。

❤️ 看完三件事

如果你覺得這篇內容對你挺有啟發，我想邀請你幫我三個小忙：

1. 點贊，讓更多的人也能看到這篇內容（收藏不點贊，都是耍流氓 -_-）

2. 關注公眾號「mad_coder」，不定期分享原創知識。

   

3. 點選選單歷史訊息，獲取往期精彩原創文章。