带你玩Hack The Box（0元开始HTB之旅）

image.png

前言

Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中一些模拟真实场景，其中一些更倾向于CTF风格的挑战。

Hack The Box还提供了Rank机制来作为我们挑战的动力，通过通关靶场来去获取积分提高自己的排名。

Hack The Box官网：https://www.hackthebox.com

环境配置

1、如果你本地有一台kali机器你可以用本地的kali连接实验室的VPN，打靶机。

2、如果你本地连个kali都没有那我将教你如何白嫖一年的kali

1、首先注册一个AWS的账户，可以白嫖一个一年免费的EC2 VPS

01.png

新建实例的时候可以直接选择kali镜像

04.png 05.png

创建完成实例之后就可以ssh登陆实例了，给到我的是加州的IP访问各种服务都很快。

2、下载hackthebox的vpn文件，在新安装的kali上用openvpn打开

openvpn lab_doinb1517.ovpn

当出现下面的字符串时，说明VPN连接成功

02.png

查看ip，我们可以看到多了一个网卡tun0，这时候你就可以访问实验室网络了。

03.png

这时候你可以在shell窗口输入命令。

下面我介绍下如何在本地浏览器中访问HTB Lab上的机器的HTTP页面，可以使用ssh转发流量

ssh -TfnN -D 2333 kali@{your-ip} -i kali_aws.pem

或者可以在Mobaxterm上设置ssh 隧道

07.png

之后在浏览器中配置下代理

06.png

之后就可以在本地浏览器上访问HTB Lab的靶场，异常的流畅

08.png