一切的开始
START POINT
前言
hack the box ,作为外国顶尖的道德黑客的学习网站之一,以贴近实际的靶场和完善的学习体系而出名,作为从一开始就以仿真最真实的靶场为目标的网站,在不断的来者和参与网站开发的前人的帮助下,这个网站得到了前所未有的发展,也就是我们如今看到的样子。
或许读者们很熟悉CPTS,也就是此网站的初级渗透测试证书,虽然在国内并不出名,但在国外,这是相当权威的证明,是作为红队的初级证明。
笔者的想法是借助博客记录笔者的学习思路,作为一名快要大三的学生,或许来的太晚,也许不迟。
现在开始吧。
注册
这里给出hack the box的网址,这个是笔者的邀请码,请原谅笔者选择给出邀请码的形式给读者,因为家境贫寒,实在买不起立方体,只能通过邀请读者来进行获取。在此为选择使用笔者的链接的读者献上笔者诚挚的感谢与祝福,感谢读者的理解与帮助。
https://referral.hackthebox.com/mzEgP5R
我们在hack the box的网站下进行注册,这里会需要我们的邮箱,或者github账号
然后就是密码
我们来到了面板DASHBOARD
一切的开始 Intro to Academy
我们很容易注意到正中央的模块,这便是作为介绍htb acadmy的介绍,让我们从此开始。
欢迎来到 HTB 学院
Hack The Box Academy 的目标是提供一个简化的学习过程,让用户在学习的同时也能玩得开心。该内容基于一种方法,使您能够通过交互式内容练习他们学到的知识。highly interactive``guided learning
您将面临许多挑战,以重现本节中涵盖的内容,并通过处理相同概念的新场景来挑战您对内容的理解。hands-on exercises
大多数 HTB 学院模块也以一个通过真实场景测试您对整个模块的理解而告终。Skills Assessment
点击下面的“标记完成&下一步”按钮进行下一部分。
这一部分其实没啥,让我们走到后面一个部分。
HTB Academy Structure 架构
在 HTB Academy 中,我们将材料分解成易于理解的块,以便无缝理解内容。最大的学习块是 ,它分为多个 ,每个 块都涵盖一个特定的自包含主题。模块进一步细分为多个 。path``modules``sections
某些路径与认证相关联,这些认证可以在完成其路径后获得 和 。exam
虽然是主要步骤,就像一条路径,并且包含大量信息,但将其分为 模块 和 部分 .这允许任何人从一个部分开始,然后采取一小步,直到他们通过获得证书达到主要成就。may look intimidating``makes it much more digestible and easier to learn
这个过程不仅允许您 ,还可以确保您是 ,这对于重申通过模块获得的知识并将其转化为获得的技能是必要的。take it one step at a time``constantly testing your knowledge and challenging your skills
“伟大的事情不是一时冲动完成的,而是一系列小事汇集在一起。” 文森特·梵高
这一部分也没啥太多可以讲的,让我们向后走。
MODULES
什么是模块?
A 是 HTB Academy 的核心构建块,代表涵盖特定主题的单个课程。如前所述,模块由多个 组成,一组模块构成一个 .module``sections``path
您可以单击 Modules (模块) 页面中的任何模块来预览其摘要,其中提到了模块涵盖的内容、预期结果是什么以及启动模块的要求 (如果有)。
注意:您可以单击 () 图标将模块添加到您最喜欢的 “i.e. ” 列表中,该列表可以从 Dashboard 访问。To-Do
模块类型
HTB Academy 模块分为:、 和 模块。它们还根据难度进行评级,如:、、 和 。Offensive``Defensive``General``Fundamental``Easy``Medium``Hard
您可以在 Modules (模块) 页面中根据上述类别(和其他标准)筛选模块。此外,您可以按名称过滤模块以找到您正在寻找的确切模块。
模块层级
模块根据其成本进行拆分,如下所示:5 Tiers
| 层 | 成本 | 奖励 |
|---|---|---|
| 第 0 层(免费) | 10 | 10 |
| 一级 | 50 | 10 |
| 二级 | 100 | 20 |
| III 级 | 500 | 100 |
| IV 级 | 1000 | 200 |
每个模块都需要特定的解锁费用,并且总是会在模块完成 100% 后返回。amount of cubes``return 20% of those cubes
Tier 0`模块被视为 ,因为它们花费 10 个立方体并奖励 10 个立方体,因此不会影响您剩余的立方体余额。请记住,要拿回立方体,这样做是为了激励学生完成每个模块。`free modules``you must complete the module
模块的 不反映其 。Tier``difficulty
注意:如果您有年度订阅,那么包含的模块将花费您 0 个立方体,同时仍会返还您的奖励。
完成模块
要完成一个模块,您需要完成其所有练习并将所有部分标记为“已完成”。完成后,您通常会面对该模块的 ,它代表了该模块所涵盖主题的真实场景,并测试您对其中显示的大多数/所有技能的理解。Skills Assessment
如果您能够完成该模块的技能评估,那么您将证明您对该模块的内容有深入的理解,因此可以进入下一个模块。为此,只需单击模块最后一部分(通常是技能评估部分)的按钮。Finish
完成一个模块后,您将被重定向到其页面。在这里,您可以在社交媒体上找到有关模块下一步作的建议。您还将解锁 ,您可以在 My Badges 页面上找到它。Completion``share your achievement``write a review for the module``module's badge
问题
这个问题很显然的,
【10】
我们似乎对这个网站有了比较多的了解,让我们继续。
Sections 分区
什么是分区?
A 是 HTB 学院结构中最小的构建块。每个部分都涵盖较大模块主题中的特定区域,并且是 。section``designed to be completed in one sitting
例如,在本模块中,本节讨论 sections!截面感受Intro to Academy``Sections
截面类型
有两种类型的部分:和 .Theory Sections``Interactive Sections
Theory sections不包含任何实用元素。相反,他们构建了理解任何即将到来的实践/互动课程所需的基础知识,并为整个模块奠定了基础。
另一方面,用小 表示的 构成了 HTB Academy 中的大部分部分。在这里,您将通过实际示例和演示进行学习。interactive sections
您总是出现在任何互动部分,以确保您能够练习所学到的知识。highly encouraged to re-apply what you learned
我的工作站
为了让您更轻松地练习在互动部分所学的知识,每个模块都提供了(又名 PwnBox),这是一个 Linux作系统 (Parrot OS),预装了许多工具来帮助您完成学习过程。your own workstation
您的工作站允许您在 Academy 中显示,以及 。re-do any examples``solve any exercises or skills assessments
您可以通过单击任何交互式部分末尾和/或屏幕右侧框中的按钮来生成您的工作站,如下所示:Start Instance``My Workstation
完成部分
您可以单击该按钮完成任何部分。但是,如果某个部分有任何问题,则您必须首先能够成功完成该部分。Mark Complete and Next``solve those questions
如果您想跳过某个部分,或将问题解决推迟到以后,您可以单击该按钮或通过在目录中单击它来导航到模块中的任何其他部分。Next
笔者对读者的建议是,在手里的米蛮多的情况下,可以考虑开会员(这是美金,买的就是大佬,有钱orz),在条件拮据的情况下,我们考虑虚拟机搭配代理使用也是可以的,关于此的详细使用,笔者会在之后给出相关文章。
问题
我们来看看启动了靶机的情况。
之后的解决就看介绍就行
【Parrot】英翻译鹦鹉,
对了,读者别手贱把你的pwn box 关了,下一关得用。
excercise
什么是锻炼?
除了在互动部分中演示的示例和演示外,大多数还以练习结束以测试这些知识。
练习通常会有一个伴随的 或 。可以通过单击 来启动目标,该目标将以 格式填充其访问详细信息。它还可能以 和 的形式提供身份验证详细信息。Docker target``VM target(s)``Click here to spawn the target system!``http://<ip>:<port>``username``password
注意:每个用户一次只能有一个目标处于活动状态。每个目标都有一个计时器,显示距离终止还剩下多少时间,但可以通过单击相应的按钮手动延长或重新生成。
Docker 目标
大多数练习(尤其是在 Web 模块中)都使用 Docker 目标,这些目标的生成速度更快,并且无需任何额外设置即可访问。
一旦 docker 目标处于活动状态,您只需单击 IP/PORT 即可复制它,然后访问目标(例如,在 Web 浏览器中用于 Web 模块)。大多数 docker 目标都可以立即使用,但有些目标在显示 IP/PORT 后可能需要长达一分钟的时间。
注意:您可以通过缺少 VPN 按钮来发现 docker 目标,因为不需要 VPN 连接即可访问它。
VM 目标
某些模块对其练习有高级要求,例如 Windows 目标、Active Directory (AD) 目标或网络环境目标。此类模块使用虚拟机 (VM) 作为其目标,该虚拟机可以像 docker 目标一样生成,但可能需要更长的时间才能启动。
如果您使用 ,则可以在显示 VM 的 IP 后开始访问 VM。否则,如果您更喜欢使用自己的机器,则可以通过连接到提供的 VPN 密钥来访问 VM,该密钥可以通过单击按钮下载。Workstation``Download VPN Connection File
注意:要了解有关连接到 HTB Academy VPN 的更多信息,请查看此帮助文章。
完成练习
有些问题有一个按钮,如果您正在为它们而苦苦挣扎,它可能会为您指明正确的方向。获得答案或标志后,您可以在字段中输入它并点击以完成练习/问题。Hint``Submit
正确解决问题将奖励您一定数量的 () 立方体,这些立方体可以收集以解锁 HTB Academy 中的其他模块,我们将在下一节中讨论。
大多数问题都是完成该部分所必需的,但任何标记为 的问题都可以通过单击按钮来解决,并且该部分可能无需解决即可完成。Optional Exercises``Reveal Answer
注意:您始终可以使用锻炼目标来练习本节中所示的内容。但是,解决练习并不总是与本节中显示的命令完全匹配,因为它们会有一些差异来测试您的理解并逐渐建立您的技能。较简单的模块中的练习与所示的演示略有不同,而较难的模块将更具挑战性。
问题
如果笔者没有挂代理,可能会卡的出问题,所以可以pwn box代替一下。
我们得到了答案
【t4rg3ts】 targets
Paths and Certifications 路径和认证
什么是路径
Paths`是共享更广泛主题的模块的集合。某些路径在完成其相应的 .如果单个模块的主题与路径的主题匹配,则单个模块可能会出现在多个路径中。`HTB Certification``exam
路径类型
HTB Academy 中有两种类型的路径: 和 .您可以通过单击按钮注册任何路径,这将更容易跟踪您在路径中的进度,并通过 Dashboard 页面查看其中即将推出的模块。Skill Paths``Job-Role Paths``Enroll
注意:注册路径不会解锁其中的所有模块。因此,注册路径不会花费任何 cubes。
A 将具有学生可能想要学习的特定流行技能的模块分组。例如,希望学习不同作系统基础知识的学生可以注册该路径。Skill Path``Operating System Fundamentals
Job-Role Paths,另一方面,经过精心策划,让学生为网络安全市场中的特定工作角色做好准备。每个工作角色路径都与 HTB 认证相关联,这需要通过为期多天的实践考试才能获得。
提示:您可以通过检查路径标题下方提到的持续时间来估计完成路径需要多长时间。这表示路径中每个模块的 “8 小时工作日” 的总和。estimated time for completion
获得认证
HTB 认证是学生在 HTB Academy 中应实现的关键成就。如前所述,每个认证都链接到一个 Job-Role 路径,该路径专为您准备认证考试而设计。
任何学生,无论他们的水平如何,都可以通过 HTB 学院取得进步,并沿着提高技能的道路前进,直到他们获得认证。
当您获得 HTB 认证时,您将已完成 、 并通过了 .因此,您将担任指定的工作角色。hundreds of sections and exercises``tens of modules and skills assessments``real-world multi-day practical exam``market-ready
注意:完成路径还会解锁新徽章,获取证书也是如此。
这个也没啥,下一个。
Getting Help
在您的学习过程中,您可能会遇到许多障碍并陷入特定挑战,而 HTB Academy 会为您提供支持!
如果您对 HTB Academy 中的某些功能有任何一般问题,那么您可以单击屏幕右下角的 。help button
如果您曾经为任何练习或技能评估而苦苦挣扎,那么 HTB 学院还为每项练习提供了详细的 .solutions``fully guided learning mode
您只需点击问题下方的按钮,就会被带到它的解决方案。此功能仅适用于年度订阅的学生和企业客户。Show Solution
最后,我们强烈建议所有学生加入我们的 Hack The Box 社区,通过该社区,您可以向其他人寻求帮助或只是聊聊您的学习之旅。最好的地方是通过我们的 Hack The Box Discord 服务器。您也可以加入我们的 Hack The Box 论坛或我们的 Hack The Box 子 reddit
这个玩意我没看到过,难不成是因为我没有会员 ?
后续步骤
您现在已经熟悉了 HTB Academy 的核心方面,可以开始您的学习之旅了!
选择路径
我们强烈建议学生在他们的学习过程中始终遵循特定的道路。
如果是 ,那么我们建议您注册该路径。无论您目前的水平如何,此技能路径都将为您的第一个 HTB 认证做好准备。just beginning your cyber security journey``Information Security Foundations
如果您想获得您的第一个 HTB 认证,那么我们建议您根据您的工作/领域偏好,注册我们的中间工作角色路径之一,如下所示:have some experience in cyber security
如果您在网络安全方面经验丰富,并希望在特定领域取得进步,那么我们建议您报名参加我们的高级工作角色路径之一,例如成为 、 或 :Senior Web Penetration Tester``HTB Certified Web Exploitation Expert``Active Directory Penetration Tester
HTB Academy 将继续推出更多模块、路径和认证,因此请密切关注我们即将推出的内容。
祝你好运!
那么我们对此模块的学习到此结束。
浙公网安备 33010602011771号