Hack the box 是國外的一個靶機平臺，里面的靶機包含多種系統類型，并且里面可以利用的漏洞類型多種多樣，有很多靶機其實非常貼近實戰情景。因此 HTB 是一個很好的學習滲透測試靶場。

?

之前在 HTB 也玩過一些機器。里面的機器難度有好幾個檔次，insane 難度的一般都是極其困難的，這種機器一般讓我對著大神的 Writeup 我可能都沒有辦法復現出來。之前也有在公眾號上分享過幾篇 HTB 機器的 Writeup，基本上都是比較簡單的，這一次整理出來給感興趣的同學看一看。主要講一下這些靶機主要的難點，后面有相應的?Writeup 鏈接。

?

Bastion

?

這是一臺 Windows 機器，如果使用 Command VM 來進行滲透的話會更方便一點，不過使用 Kali 也是可以的。這臺靶機主要的難點是 VHD 的掛載以及?mRemoteNG 中配置密碼的破解。

?

?

Holiday

?

?

Holiday 是一個困難度為 insane 的機器，獲取普通用戶的權限比較困難。這臺靶機最大的難點就是如何通過 XSS filter，這臺機器已經限制了很多 XSS 的 payload。

?

?

Help

?

?

Help 是一臺比較簡單的靶機，獲取普通用戶的權限通過? HelpDeskZ 的漏洞即可，這里注意一點，不要被表面的一些提示所欺騙。提權使用的是一個內核漏洞來進行提權，屬于提權基本套路，但經常會有人忘記這一點。

?

?

Bashed

?

?

Bashed 的普通用戶權限非常的直白，通過提供的 webshell 工具就可以獲取權限。提權則對比起來稍微有點困難，要找到一個特殊的腳本文件。這種情況在現實生活中也是存在的，使用 root 賬戶運行了某些腳本。

?

?

Nibbles

?

?

普通用戶的權限需要基于一個開源的博客系統的漏洞，不過這個漏洞需要獲取管理員的口令。一般對于靶機的登錄口令，一般是不需要使用暴力破解的，一般如果嘗試過 rockyou.txt 字典之后還是沒有結果，建議就是需要換一換思路了。一般嘗試密碼的時候，可以先簡單測試一些基本的弱密碼或者與靶機有關的字符，比如這個管理員的密碼就是 nibbles。

?

?

Cronos

?

?

Cronos 涉及到 DNS 域傳輸漏洞，往往可以通過這個漏洞收集更多的域名信息。這臺機器的重點是發現應用中存在命令執行的地方，有一些工具，尤其是一些網絡相關的工具，往往存在命令執行漏洞。

?

?

總結

?

HTB 是一個非常好的靶場，涵蓋題型多，系統類型也豐富，貼近實戰。最大的缺點可能就是網絡問題了，延時較高，很多情況可能甚至都連不上。

?

文末福利：

本文留言點贊超過10個以上，可以后臺回復 HTB 獲取官方 Writeup 大禮包（44臺靶機 Writeup）。

?? 看完三件事

如果你覺得這篇內容對你挺有啟發，我想邀請你幫我三個小忙：

點贊，讓更多的人也能看到這篇內容（收藏不點贊，都是耍流氓 -_-）

關注公眾號「mad_coder」，不定期分享原創知識。

點擊菜單歷史消息，獲取往期精彩原創文章。

?

?

?

總結

以上是生活随笔為你收集整理的黑客入门，从HTB开始的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。