Hack The Box,一款有意思的渗透测试平台

发布网友发布时间：2024-10-24 13:18

共1个回答

热心网友时间：2024-10-26 02:48

Hack The Box是一个国际知名的网络安全在线平台，用户可以在该平台上练习渗透测试技能，并与有相同兴趣的成员分享心得和方法。该平台包含了多种不断更新的挑战，既有模拟真实场景的，也有类似CTF风格的。

为了激励用户挑战，Hack The Box还引入了Rank机制，通过通关靶场获取积分，从而提高自己的排名。

想要开始使用Hack The Box，首先需要在官网上注册一个账号。注册成功后，前往个人主页右上角的“Connect to HTB”下载两个连接文件。具体操作可以参考HTB连接指南。

以下是两个连接文件，使用kali自带的工具连接即可。连接成功后，就可以开始启动靶场了。

选择好靶机后，点击“Join Machine”即可启动。靶机会提供一个IP地址，用于后续的渗透测试。

接下来进行连通性测试和端口扫描，以了解靶机的开放端口和服务。通过smb共享，发现一个压缩包，需要解压密码。使用zip2john进行解密，提取hash值，再利用字典进行爆破，最终得到密码。

解压出来的文件还需要密码才能访问。使用openssl和pkcs12文件工具生成和分析pkcs12文件，导出pfx文件的hash，再次爆破密码，得到私钥文件。

使用openssl生成证书，然后利用生成的私钥文件和证书进行登陆，成功找到user.txt文件，但目标是要拿到systemown，需要进行提权。

上传提权文件，下载历史文件，查看文件内容，找到用户和密码。使用该用户凭证传递命令，抓取用户凭证，查看LAPS密码，尝试登陆，最终在rtx用户的桌面找到root.txt获得系统拥有权。

首页

文章

Hack The Box,一款有意思的渗透测试平台