注册账号
注册链接:https://www.hackthebox.eu/invite
右击查看源代码,发现js/inviteapi.min.js文件,js代码格式化之后:
1 | function verifyInviteCode(code) { |
浏览器F12打开调试工具,在console中输入makeInviteCode()执行函数,响应包中得到一串ROT13或者Base64编码的数据,Base64解码之后内容如下:
1 | In order to generate the invite code, make a POST request to /api/invite/generate |
对该页面https://www.hackthebox.eu/api/invite/generate发送POST请求,解码响应包中的Base64编码的数据即可获得邀请码。
1 | curl -X POST https://www.hackthebox.eu/api/invite/generate |
注意,该网站需要挂代理访问。使用的终端或者工具也要挂代理。
可以浏览器挂代理在调试工具的控制台中发送post请求。在浏览器控制台输入:
1 | $.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)}) |
返回结果
1 | {0: 200, success: 1, data: {code: "UVpJVFItSlpLVU0tV1pXTVItUERTRVotS0RPVlg=", format: "encoded"}} |
这里和上面一样,把date的code部分解密就可以看到邀请码了。
参考:https://www.cnblogs.com/zhuxiaoxi/p/10305940.html
连接 VPN
1.安装openvpn客户端
kali
1 | apt-get install network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome |
MacOS
1 | brew install openvpn |
GUI客户端工具
- Windows:待续
- Linux:待续
- Macos:Shimo
2.下载openvpn配置文件
访问hackthebox靶机需要连接指定vpn。访问https://www.hackthebox.eu/home/htb/access,在`Connection pack处点击here`下载openvpn配置文件,切换到root用户,连接vpn命令:
1 | openvpn xxx.ovpn |
当终端提示以下内容时,说明vpn已经连接。连接成功后在access页面可以看到Connected的状态已打勾:
1 | Initialization Sequence Completed |
3.Kali使用VPN客户端连接(推荐)
安装openvpn-gnome后,可以用GUI工具直接导入配置文件。
https://support.ipvanish.com/hc/en-us/articles/360002787473-How-to-Configure-OpenVPN-in-Kali-Linux-
开始实验
成功连接VPN后,在左侧选择Machines选项下的Machine选项,查看可以进行实验练习的主机。
retired选项下的主机是比较早的靶机,会员才能访问以前的实验。
- Post title:HackTheBox入门
- Post author:ssooking
- Create time:2020-03-05 17:34:00
- Post link:https://ssooking.github.io/2020/03/hackthebox入门/
- Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.