image.png
前言
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。
Hack The Box还提供了Rank机制来作为我们挑战的动力,通过通关靶场来去获取积分提高自己的排名。
Hack The Box官网:https://www.hackthebox.com
环境配置
1、如果你本地有一台kali机器你可以用本地的kali连接实验室的VPN,打靶机。
2、如果你本地连个kali都没有那我将教你如何白嫖一年的kali
1、首先注册一个AWS的账户,可以白嫖一个一年免费的EC2 VPS
01.png
新建实例的时候可以直接选择kali镜像
04.png
05.png
创建完成实例之后就可以ssh登陆实例了,给到我的是加州的IP访问各种服务都很快。
2、下载hackthebox的vpn文件,在新安装的kali上用openvpn打开
openvpn lab_doinb1517.ovpn
当出现下面的字符串时,说明VPN连接成功
02.png
查看ip,我们可以看到多了一个网卡tun0,这时候你就可以访问实验室网络了。
03.png
这时候你可以在shell窗口输入命令。
下面我介绍下如何在本地浏览器中访问HTB Lab上的机器的HTTP页面,可以使用ssh转发流量
ssh -TfnN -D 2333 kali@{your-ip} -i kali_aws.pem
或者可以在Mobaxterm上设置ssh 隧道
07.png
之后在浏览器中配置下代理
06.png
之后就可以在本地浏览器上访问HTB Lab的靶场,异常的流畅
08.png
网友评论