HackTheBox 靶场入门知识

绝大部份 HackTheBox 靶场 (Lab) 中的靶机 (Machine) 都是网站形式出现，所以你要具备网站 (Web Site) 或网页程序 (Web Application) 的攻击知识和技巧。其次你要有网站或网页的资料搜集的知识和技术。最后是需要你的耐性、观察力、想像力、问题解决能力了。有时在攻击时你或需要上线找寻攻击方法或漏洞利用方法等。

资料搜集工具有 nmap、gobuster 等。而网站或网页程序攻击和分析工具有 burp suite 等。至于攻击技术和技巧可以到 burp suite 的官网 (PortSwigger) 学习。官网有一个免费的靶场可供练习和学习，而且更提供有关证书考核呢。

若果在入侵时需要用到后门的话，例如 Web Shell 等，可以到反向后门产生器网站 (Reverse Shell Generator) 获得。

至于入侵后的提权方法是需要在线上搜寻和学习了。因为每部靶机的设定都不尽相同，所以方法各异。如果能够拿到 user.txt 的已经不错了，若果能够提权取下 root.txt 那就更好呢。

未知攻，焉知防！希望每一个人都不受网络攻击的威胁！

Samiux
OSCE OSCP OSWP
二零二三年二月一日，中国香港

参考连结