HTB 靶场使用简介

地址：https://app.hackthebox.com/

注册

登陆

首先注册一个帐户，登陆的时候可以勾一下这个选项，一个月内免登陆

openVPN配置文件

然后我们进入网站的首页，点这里

继续点

根据提示得知第二个是VIP的，我暂时不想付费，我选择第一个

这里有两个地区，每个地区只有一个服务节点，无所谓了，随便选一个。协议有两个：UDP1337、TCP443。

会弹出下载文件，下载文件到本机

下载openVPN

mac: https://openvpn.net/client-connect-vpn-for-mac-os/windows: https://openvpn.net/client/client-connect-vpn-for-windows/linux: https://openvpn.net/openvpn-client-for-linux/

配置

这里讲一下mac的

导入刚才的配置文件，点击连接

入门靶机体验-Meow

点击这个地方

然后启动靶机

他会给你分配一个IP的靶机

之后就是一些问答题

任务1

What does the acronym VM stand for?

VM 缩写代表什么？

Virtual Machine

任务2

What tool do we use to interact with the operating system in order to

start our VPN connection

我们使用什么工具与操作系统交互，以便通过命令行发出命令，例如启动 VPN 连接的工具？它也称为控制台或外壳。

Terminal

任务3

What service do we use to form our VPN connection?

我们使用什么服务来建立与 HTB 实验室的 VPN 连接？

OpenVPN

任务4

What tool do we use to test our connection to the target with an ICMP echo request?

我们使用什么工具通过 ICMP 回显请求来测试与目标的连接？

ping

任务5

What is the name of the most common tool for finding open ports on a target?

用于查找目标上开放端口的最常用工具的名称是什么？

nmap

任务6

What service do we identify on port 23/tcp during our scans?

在扫描过程中，我们在端口 23/tcp 上识别出哪些服务？

Telnet

任务7

What username is able to log into the target over telnet with a blank password?

什么用户名能够使用空白密码通过 telnet 登录目标？

root

任务8

Submit root flag

拿flag

先拿namp扫描发现开放23端口

nmap -sT -p1-100 10.129.34.191

连接

telnet 10.129.34.191

进去直接是root权限，直接拿到flag

原文始发于微信公众号（攻防训练营）：HTB 靶场使用简介