适合新手入门的靶场 TryHackMe

admin 2024年9月19日12:49:52评论15 views字数 2361阅读7分52秒阅读模式

对于不少喜欢网络安全的小伙伴,一直在很焦虑。如何学习网络安全,但由于各类平台和自身硬件等方面的限制。学习起来很吃力,故而本文为搭建分享一款在线靶场环境TryHackMe

推荐理由

  • 对自身硬件没有太高的要求,有个浏览器就行了。
  • 支持THM AttackBox 无需安装kali等系统,在浏览器直接启动虚拟系统。

注册

注册需要友好接入网络。没有不能愉快上网,我们需要在浏览器中安装插件Header Editor

适合新手入门的靶场 TryHackMe安装完成后,将下面内容保存为txt。导入插件中!

{
 "request": [
  {
   "enable"true,
   "name""Google APIs",
   "ruleType""redirect",
   "matchType""regexp",
   "pattern""^http(s?)://ajax\.googleapis\.com/(.*)",
   "exclude""",
   "isFunction"false,
   "action""redirect",
   "to""https://gapis.geekzu.org/ajax/$2",
   "group""Google Redirect"
  },
  {
   "enable"true,
   "name""reCaptcha",
   "ruleType""redirect",
   "matchType""regexp",
   "pattern""^http(s?)://(?:www\.|recaptcha\.|)google\.com/recaptcha/(.*)",
   "exclude""",
   "isFunction"false,
   "action""redirect",
   "to""https://recaptcha.net/recaptcha/$2",
   "group""Google Redirect"
  }
 ],
 "sendHeader": [],
 "receiveHeader": [
  {
   "enable"true,
   "name""Content Security Policy Header Modification",
   "ruleType""modifyReceiveHeader",
   "matchType""all",
   "pattern""",
   "exclude""",
   "isFunction"true,
   "code""let rt = detail.type;nif (rt === 'script' || rt === 'stylesheet' || rt === 'main_frame' || rt === 'sub_frame') {n  for (let i in val) {n    if (val[i].name.toLowerCase() === 'content-security-policy') {n      let s = val[i].value;n      s = s.replace(/googleapis\.com/g, '$& https://gapis.geekzu.org');n      s = s.replace(/recaptcha\.google\.com/g, '$& https://recaptcha.net');n      s = s.replace(/google\.com/g, '$& https://recaptcha.net');n      s = s.replace(/gstatic\.com/g, '$& https://*.gstatic.cn');n      val[i].value = s;n    }n  }n}",
   "group""Google Redirect"
  }
 ]
}

完成之后,便可以正常注册了。

适合新手入门的靶场 TryHackMe
适合新手入门的靶场 TryHackMe
适合新手入门的靶场 TryHackMe
适合新手入门的靶场 TryHackMe

牛刀小试

点击右上角的IP地址,出现如下效果。我们选择AttackBox

适合新手入门的靶场 TryHackMe

完成后,左边为靶场环境,右边为在线Linux主机。里面常用的安全工具都包含了。当然你也可以用apt命令进行安装。

适合新手入门的靶场 TryHackMe
适合新手入门的靶场 TryHackMe

Hash破解

我们可以来到实践关卡。Crack the hash破解!

适合新手入门的靶场 TryHackMe给你给出了hash值,需要我们破解后,在下方输入解密后的信息。

适合新手入门的靶场 TryHackMe

🤖方法一:我们可以借助第三方平台快速破解,省时省力!如

适合新手入门的靶场 TryHackMe当然,有些hash值这些在线平台是无法破解的。需要我们借助第三方工具破解如hashcat

🐸方法二:

在使用hashcat破解之前,我们需要确定其加密类型。在kali中我们可以利用hash-identifier这款工具检测。

适合新手入门的靶场 TryHackMe当然,还可以用第三方网站。这里推荐www.tunnelsup.com/hash-analyzer/

适合新手入门的靶场 TryHackMe一些不常见的加密类型,我们可以利用这个网站查找其类型。接下来,需要到hashcat官网查找对于模式编号

适合新手入门的靶场 TryHackMe
如bcrypt 为3200

😘破解

hashcat -m 3200 hash.txt password.txt
适合新手入门的靶场 TryHackMe
适合新手入门的靶场 TryHackMe
  • hash.txt 里面存放hash值
  • password.txt 密码字典 当然也可以掩码攻击。

hashcat破解虽然很牛叉,但是成功率依赖与字典或者你对掩码的设置,破解过程比较费时费力。因此,笔者建议先用Hash在线解密网站。如不能解密,在考虑hashcat!

☢️两个非常牛叉的hash解密网站

  • https://www.somd5.com/
  • https://hashes.com/en/decrypt/hash

原文始发于微信公众号(kali笔记):适合新手入门的靶场 TryHackMe

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月19日12:49:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   适合新手入门的靶场 TryHackMehttp://cn-sec.com/archives/3182341.html

发表评论

匿名网友 填写信息