黑客入門,從HTB開始
Hack the box 是國外的一個靶機平臺,裡面的靶機包含多種系統型別,並且裡面可以利用的漏洞型別多種多樣,有很多靶機其實非常貼近實戰情景。因此 HTB 是一個很好的學習滲透測試靶場。
之前在 HTB 也玩過一些機器。裡面的機器難度有好幾個檔次,insane 難度的一般都是極其困難的,這種機器一般讓我對著大神的 Writeup 我可能都沒有辦法復現出來。之前也有在公眾號上分享過幾篇 HTB 機器的 Writeup,基本上都是比較簡單的,這一次整理出來給感興趣的同學看一看。主要講一下這些靶機主要的難點,後面有相應的 Writeup 連結。
Bastion
這是一臺 Windows 機器,如果使用 Command VM 來進行滲透的話會更方便一點,不過使用 Kali 也是可以的。這臺靶機主要的難點是 VHD 的掛載以及 mRemoteNG 中配置密碼的破解。
Holiday
Holiday 是一個困難度為 insane 的機器,獲取普通使用者的許可權比較困難。這臺靶機最大的難點就是如何通過 XSS filter,這臺機器已經限制了很多 XSS 的 payload。
Help
Help 是一臺比較簡單的靶機,獲取普通使用者的許可權通過 HelpDeskZ 的漏洞即可,這裡注意一點,不要被表面的一些提示所欺騙。提權使用的是一個核心漏洞來進行提權,屬於提權基本套路,但經常會有人忘記這一點。
Bashed
Bashed 的普通使用者許可權非常的直白,通過提供的 webshell 工具就可以獲取許可權。提權則對比起來稍微有點困難,要找到一個特殊的指令碼檔案。這種情況在現實生活中也是存在的,使用 root 賬戶執行了某些指令碼。
Nibbles
普通使用者的許可權需要基於一個開源的部落格系統的漏洞,不過這個漏洞需要獲取管理員的口令。一般對於靶機的登入口令,一般是不需要使用暴力破解的,一般如果嘗試過 rockyou.txt 字典之後還是沒有結果,建議就是需要換一換思路了。一般嘗試密碼的時候,可以先簡單測試一些基本的弱密碼或者與靶機有關的字元,比如這個管理員的密碼就是 nibbles。
Cronos
Cronos 涉及到 DNS 域傳輸漏洞,往往可以通過這個漏洞收集更多的域名資訊。這臺機器的重點是發現應用中存在命令執行的地方,有一些工具,尤其是一些網路相關的工具,往往存在命令執行漏洞。
總結
HTB 是一個非常好的靶場,涵蓋題型多,系統型別也豐富,貼近實戰。最大的缺點可能就是網路問題了,延時較高,很多情況可能甚至都連不上。
文末福利:
本文留言點贊超過10個以上,可以後臺回覆 HTB 獲取官方 Writeup 大禮包(44臺靶機 Writeup)。
❤️ 看完三件事
如果你覺得這篇內容對你挺有啟發,我想邀請你幫我三個小忙:
-
點贊,讓更多的人也能看到這篇內容(收藏不點贊,都是耍流氓 -_-)
-
關注公眾號「mad_coder」,不定期分享原創知識。
-
點選選單歷史訊息,獲取往期精彩原創文章。
相關文章
- SpringBoot入門(一):從HelloWorld開始Spring Boot
- 從 例子 開始 入門 正則 表示式(-)
- Jetpack Compose學習(1)——從登入頁開始入門Jetpack
- PYTHON系列-從零開始的爬蟲入門指南Python爬蟲
- 一文入門DNS?從訪問GitHub開始DNSGithub
- 從零開始學機器學習——入門NLP機器學習
- 自媒體如何入門?要從寫文案開始
- 從零開始入門 K8s | Kata Containers 創始人帶你入門安全容器技術K8SAI
- 從 0 開始入門 Chrome Ext 安全(番外篇) -- ZoomEye ToolsChromeOOM
- 從零開始學安全(六)●黑客常用的Dos命令黑客
- python物件導向入門(1):從程式碼複用開始Python物件
- 服務網格入門從閘道器開始 - Christian Posta
- 從零開始入門 K8s | 深入剖析 Linux 容器K8SLinux
- webpack入門級 - 從0開始搭建單頁專案配置Web
- [譯]Create ML教程:開始入門
- go語言如何入門?從一個簡單例子開始學起Go單例
- 從零開始入門 K8s | 理解 CNI 和 CNI 外掛K8S
- 從 0 開始入門 Chrome Ext 安全(一) -- 瞭解一個 Chrome ExtChrome
- 從零開始入門 K8s | Kubernetes 網路模型進階K8S模型
- 從零開始入門 K8s | 理解 RuntimeClass 與使用多容器K8S
- phaser3入門教程-從零開始開發一個打磚塊遊戲遊戲
- 不怕從零開始,只怕從未開始!
- 從零開始入門 K8s | etcd 效能最佳化實踐K8S
- 從零開始入門 K8s | 手把手帶你理解 etcdK8S
- 從零開始入門 K8s | Kubernetes 網路概念及策略控制K8S
- 從零開始的SpringBoot前後端分離入門級專案(七)Spring Boot後端
- 從零開始入門 K8s | 理解容器執行時介面 CRIK8S
- Maven例項講解教程,從零開始學Maven,帶你快速入門!Maven
- 併發程式設計從入門到放棄系列開始和結束程式設計
- 《Python黑客程式設計之極速入門》正式開課Python黑客程式設計
- 從壹開始微服務 [ DDD ] 之二 ║ DDD入門 & 專案結構粗搭建微服務
- 【D3.js 入門系列一】從零開始繪製一個柱形圖JS
- 從零開始入門 K8s | 有狀態應用編排 - StatefulSetK8S
- 從零開始入門 K8s | GPU 管理和 Device Plugin 工作機制K8SGPUdevPlugin
- 從零開始入門 K8s| 詳解 Pod 及容器設計模式K8S設計模式
- 從零開始入門 K8s | Kubernetes API 程式設計正規化K8SAPI程式設計
- 小程式從入門到開發
- 從螢幕後走向白宮:當黑客開始競選美國總統黑客