Hack The Box - Начало пути

Hack The Box (HTB) - британская компания, основанная в июне 2017 года. HTB предоставляет набор уязвимых виртуальных машин, которые могут быть использованы с использованием реальных инструментов. Это позволяет людям тренировать свои навыки тестирования на проникновение в контролируемой и юридической обстановке.

Как работает HTB?

Каждую неделю выпускается новая виртуальная машина (= активная машина). Ранее активная машина удаляется. Разрешается публиковать пошаговые руководства для вышедших на пенсию (retired) машин. Чтобы получить доступ к вышедшим на пенсию машинам, вы должны платить фиксированную ежемесячную плату. Имейте в виду, что это все виртуальные машины общего пользования. Возможно, другие пользователи одновременно пытаются использовать ту же виртуальную машину, что и вы. Ежемесячная плата для частных лиц включает меньше пользователей на VPN. Если вы хотите свой собственный выделенный VPN-доступ, посмотрите предложения для компаний.

Цель состоит в том, чтобы извлечь два файла из каждой уязвимой системы: «user.txt» (доступ пользователя) и «root.txt» (доступ root). После получения этих файлов вы можете ввести содержащиеся в них коды на hackthebox.eu.

Быстрый старт

Чтобы зарегистрироваться, вам нужно решить небольшую задачу. Я не помогу вам с этим. После этого вы можете загрузить свой файл доступа OpenVPN (называемый «Пакет подключений») для подключения к HTB VPN. Затем вы можете получить доступ к 20 активным машинам бесплатно. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные. Как упоминалось выше, вам нужно платить только за доступ к вышедшим на пенсию машинам. Есть также некоторые задачи, которые вы можете решить. Чтобы получить доступ к активному компьютеру, просто подключитесь к его IPv4-адресу.

Подсказки

  • Для этого используйте выделенную операционную систему.
  • Документируйте все! Это одна из самых важных частей тестирования на проникновение. Сделай скриншоты. Документируйте каждую команду, которую вы вводите, и каждый инструмент, который вы используете.
  • Для облегчения доступа добавьте IPv4-адрес компьютера в файл «/etc/hosts». Например, добавьте «10.10.10.250 machines.htb».
  • Всегда начинайте с сканирования открытых портов. Используйте такие инструменты, как nmap, masscan или zmap.