0x00 实验环境
靶场:windows笔记本、kali虚拟机
0x01 实验前提
(1)注册Hack The Box (自行注册)
注册htb:https://www.hackthebox.com/
(2)连接htb靶场环境:
登录htb: https://app.hackthebox.com/machines
访问machines——>点击 CONNECT TO HTB——>Starting Point
点击OpenVPN:
选择一个节点后Download VPN
得到第0层的openvpn证书:
(3)Windows笔记本连接htb内网环境参考如下:
下载openvpn:
https://openvpn.net/client/(可能需要fly)
Products——>Windows App——>Download
安装后点击:
界面如下:
点击“BROWSE”:导入我们下载的starting_point_xxx.ovpn证书:
点击“CONNECT”:出现流量证明连接成功
htb也显示绿色连接成功:
(4)kali虚拟机连接htb内网环境参考如下:
打开kali虚拟机,然后运行:
sudo openvpn starting_point_xxx.ovpn(此处为上面获取的到第0层的证书)
出现“Sequence Completed”,证明kali能连接htb的Starting Point环境:
连接成功:
0x02 通关教程
(1)启动第0层环境——Meow:
(2)启动机器后会出现靶标IP,使用kali中的nmap探测端口:为什么用kali扫呢,因为Windows本机的话会拒绝访问:
注:需要注意一下我们的内网安全,记得把kali的密码改成强密码
然后探测端口:发现开放23端口,然后开始做题:
TASK 1:
答案:Virtual Machine
TASK 2:
答案:terminal
TASK 3:
答案:openvpn
TASK 4:
答案:ping
TASK 5:
答案:nmap
TASK 6:
答案:telnet
TASK 7:
答案:root
TASK 8:
答案:b40abdfe23665f766f9c61ecba8a4c19
(3)以下为flag的获取方法:
扫描端口后发现只开了个23端口,然后我们使用:
telnet 10.129.243.230
根据提示,输入root作为密码:
然后
ls cat flag.txt
即可拿到最终的flag:
0x03 闭坑说明
(1)没有文章说过,这里的Strat point就只能访问Start point的靶机环境,这是个很坑的点,你可能就会以为要FQ或者是买个国外的vps才能打,但其实只是因为你没下载Machines环境的证书而已。Starting Point的靶场跟Machines的并不相通。
(2)百度的通关教程挺少的,最好是使用微信直接搜靶场环境名称即可。
- Starting 指南 Point Hack Meowstarting指南point hack box-starting point-meow starting point box-starting教会point-meow实战 point-meow box-starting point-fawn starting point point-appointment box-starting appointment starting box-starting point-sequel starting sequel point-crocodile box-starting crocodile starting meow hack