Hack the box 是國外的一個靶機平臺，里面的靶機包含多種系統(tǒng)類型，并且里面可以利用的漏洞類型多種多樣，有很多靶機其實非常貼近實戰(zhàn)情景。因此 HTB 是一個很好的學(xué)習(xí)滲透測試靶場。

?

之前在 HTB 也玩過一些機器。里面的機器難度有好幾個檔次，insane 難度的一般都是極其困難的，這種機器一般讓我對著大神的 Writeup 我可能都沒有辦法復(fù)現(xiàn)出來。之前也有在公眾號上分享過幾篇 HTB 機器的 Writeup，基本上都是比較簡單的，這一次整理出來給感興趣的同學(xué)看一看。主要講一下這些靶機主要的難點，后面有相應(yīng)的?Writeup 鏈接。

?

Bastion

?

這是一臺 Windows 機器，如果使用 Command VM 來進行滲透的話會更方便一點，不過使用 Kali 也是可以的。這臺靶機主要的難點是 VHD 的掛載以及?mRemoteNG 中配置密碼的破解。

?

?

Holiday

?

?

Holiday 是一個困難度為 insane 的機器，獲取普通用戶的權(quán)限比較困難。這臺靶機最大的難點就是如何通過 XSS filter，這臺機器已經(jīng)限制了很多 XSS 的 payload。

?

?

Help

?

?

Help 是一臺比較簡單的靶機，獲取普通用戶的權(quán)限通過? HelpDeskZ 的漏洞即可，這里注意一點，不要被表面的一些提示所欺騙。提權(quán)使用的是一個內(nèi)核漏洞來進行提權(quán)，屬于提權(quán)基本套路，但經(jīng)常會有人忘記這一點。

?

?

Bashed

?

?

Bashed 的普通用戶權(quán)限非常的直白，通過提供的 webshell 工具就可以獲取權(quán)限。提權(quán)則對比起來稍微有點困難，要找到一個特殊的腳本文件。這種情況在現(xiàn)實生活中也是存在的，使用 root 賬戶運行了某些腳本。

?

?

Nibbles

?

?

普通用戶的權(quán)限需要基于一個開源的博客系統(tǒng)的漏洞，不過這個漏洞需要獲取管理員的口令。一般對于靶機的登錄口令，一般是不需要使用暴力破解的，一般如果嘗試過 rockyou.txt 字典之后還是沒有結(jié)果，建議就是需要換一換思路了。一般嘗試密碼的時候，可以先簡單測試一些基本的弱密碼或者與靶機有關(guān)的字符，比如這個管理員的密碼就是 nibbles。

?

?

Cronos

?

?

Cronos 涉及到 DNS 域傳輸漏洞，往往可以通過這個漏洞收集更多的域名信息。這臺機器的重點是發(fā)現(xiàn)應(yīng)用中存在命令執(zhí)行的地方，有一些工具，尤其是一些網(wǎng)絡(luò)相關(guān)的工具，往往存在命令執(zhí)行漏洞。

?

?

總結(jié)

?

HTB 是一個非常好的靶場，涵蓋題型多，系統(tǒng)類型也豐富，貼近實戰(zhàn)。最大的缺點可能就是網(wǎng)絡(luò)問題了，延時較高，很多情況可能甚至都連不上。

?

文末福利：

本文留言點贊超過10個以上，可以后臺回復(fù) HTB 獲取官方 Writeup 大禮包（44臺靶機 Writeup）。

?? 看完三件事

如果你覺得這篇內(nèi)容對你挺有啟發(fā)，我想邀請你幫我三個小忙：

點贊，讓更多的人也能看到這篇內(nèi)容（收藏不點贊，都是耍流氓 -_-）

關(guān)注公眾號「mad_coder」，不定期分享原創(chuàng)知識。

點擊菜單歷史消息，獲取往期精彩原創(chuàng)文章。

?

?

?

總結(jié)

以上是生活随笔為你收集整理的黑客入门，从HTB开始的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。