《黑客入门》_黑客都是怎么学起来的

《黑客入门》_黑客都是怎么学起来的Hackthebox是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景

Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。

 

之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 HTB 机器的 Writeup,基本上都是比较简单的,这一次整理出来给感兴趣的同学看一看。主要讲一下这些靶机主要的难点,后面有相应的 Writeup 链接。

 

Bastion

 

640?wx_fmt=png

这是一台 Windows 机器,如果使用 Command VM 来进行渗透的话会更方便一点,不过使用 Kali 也是可以的。这台靶机主要的难点是 VHD 的挂载以及 mRemoteNG 中配置密码的激活成功教程。

 

 

Holiday

 

640?wx_fmt=png

 

Holiday 是一个困难度为 insane 的机器,获取普通用户的权限比较困难。这台靶机最大的难点就是如何通过 XSS filter,这台机器已经限制了很多 XSS 的 payload。

 

 

Help

 

640?wx_fmt=png

 

Help 是一台比较简单的靶机,获取普通用户的权限通过  HelpDeskZ 的漏洞即可,这里注意一点,不要被表面的一些提示所欺骗。提权使用的是一个内核漏洞来进行提权,属于提权基本套路,但经常会有人忘记这一点。

 

 

Bashed

 

640?wx_fmt=png

 

Bashed 的普通用户权限非常的直白,通过提供的 webshell 工具就可以获取权限。提权则对比起来稍微有点困难,要找到一个特殊的脚本文件。这种情况在现实生活中也是存在的,使用 root 账户运行了某些脚本。

 

 

Nibbles

 

640?wx_fmt=png

 

普通用户的权限需要基于一个开源的博客系统的漏洞,不过这个漏洞需要获取管理员的口令。一般对于靶机的登录口令,一般是不需要使用暴力激活成功教程的,一般如果尝试过 rockyou.txt 字典之后还是没有结果,建议就是需要换一换思路了。一般尝试密码的时候,可以先简单测试一些基本的弱密码或者与靶机有关的字符,比如这个管理员的密码就是 nibbles。

 

 

Cronos

 

640?wx_fmt=png

 

Cronos 涉及到 DNS 域传输漏洞,往往可以通过这个漏洞收集更多的域名信息。这台机器的重点是发现应用中存在命令执行的地方,有一些工具,尤其是一些网络相关的工具,往往存在命令执行漏洞。

 

 

总结

 

HTB 是一个非常好的靶场,涵盖题型多,系统类型也丰富,贴近实战。最大的缺点可能就是网络问题了,延时较高,很多情况可能甚至都连不上。

 

文末福利:

本文留言点赞超过10个以上,可以后台回复 HTB 获取官方 Writeup 大礼包(44台靶机 Writeup)。

640?wx_fmt=png

❤️ 看完三件事

如果你觉得这篇内容对你挺有启发,我想邀请你帮我三个小忙:

  1. 点赞,让更多的人也能看到这篇内容(收藏不点赞,都是耍流氓 -_-)

  2. 关注公众号「mad_coder」,不定期分享原创知识。

    640?wx_fmt=jpeg

  3. 点击菜单历史消息,获取往期精彩原创文章。

 

 

 

今天的文章《黑客入门》_黑客都是怎么学起来的分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/71727.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注