Hack The Box,一款有意思的渗透测试平台
发布网友
发布时间:2024-10-24 13:18
共1个回答
热心网友
时间:2024-10-26 02:48
Hack The Box是一个国际知名的网络安全在线平台,用户可以在该平台上练习渗透测试技能,并与有相同兴趣的成员分享心得和方法。该平台包含了多种不断更新的挑战,既有模拟真实场景的,也有类似CTF风格的。
为了激励用户挑战,Hack The Box还引入了Rank机制,通过通关靶场获取积分,从而提高自己的排名。
想要开始使用Hack The Box,首先需要在官网上注册一个账号。注册成功后,前往个人主页右上角的“Connect to HTB”下载两个连接文件。具体操作可以参考HTB连接指南。
以下是两个连接文件,使用kali自带的工具连接即可。连接成功后,就可以开始启动靶场了。
选择好靶机后,点击“Join Machine”即可启动。靶机会提供一个IP地址,用于后续的渗透测试。
接下来进行连通性测试和端口扫描,以了解靶机的开放端口和服务。通过smb共享,发现一个压缩包,需要解压密码。使用zip2john进行解密,提取hash值,再利用字典进行爆破,最终得到密码。
解压出来的文件还需要密码才能访问。使用openssl和pkcs12文件工具生成和分析pkcs12文件,导出pfx文件的hash,再次爆破密码,得到私钥文件。
使用openssl生成证书,然后利用生成的私钥文件和证书进行登陆,成功找到user.txt文件,但目标是要拿到systemown,需要进行提权。
上传提权文件,下载历史文件,查看文件内容,找到用户和密码。使用该用户凭证传递命令,抓取用户凭证,查看LAPS密码,尝试登陆,最终在rtx用户的桌面找到root.txt获得系统拥有权。
