【靶机系列】HackTheBox-Lernaean 攻略

配置openvpn

正式开始之前,需要在本地配置 Hack The Box 专用的 vpn,某些实验环境通过 VPN 才能连接到靶场。

进入左侧的 Labs-Access 页签,HTB 已经在 Getting Started 详细说明了连接方法:

【靶机系列】HackTheBox-Lernaean 攻略

官方建议虚拟机安装 Kali linux 进行渗透测试,因为 Mac 也自带命令行终端,所以这里我直接使用 macOS 。

  • 连接 VPN 需要使用 openvpn 客户端,linux 一般自带,如果没有请使用 apt/yum 自行安装。
  • macOS 需要自己安装,推荐使用 homebrew 进行安装:
    brew install openvpn

安装完成后直接输入 openvpn 命令发现无法执行,是因为 openvpn 未添加到环境变量,使用 brew info 查看安装 openvpn 路径

brew info openvpn
【靶机系列】HackTheBox-Lernaean 攻略

然后将 openvpn 路径添加到环境变量 vim ~/.bash_profile,在最后添加:

export PATH=$PATH:/usr/local/Cellar/openvpn/2.4.8/sbin

最后 source ~/.bash_profile,然后就可以在命令行直接执行 openvpn。

在 HTB 下载你的 vpn 专用配置文件:

【靶机系列】HackTheBox-Lernaean 攻略

在命令行执行 openvpn xxx.ovpn 即可连接上 vpn。

到这里准备工作就完成了,接下来让我们进入激动人心的正题~

开始实验环境

今天是注册 HTB 之后的第一个靶机,我们选择的是 Challenges > Web中的 Lernaean:

【靶机系列】HackTheBox-Lernaean 攻略

点击 Start Instance

启动成功后,访问这里的域名信息:http://[docker.hackthebox.eu](<http://docker.hackthebox.eu/>):32410

【靶机系列】HackTheBox-Lernaean 攻略

主页:

【靶机系列】HackTheBox-Lernaean 攻略

看起来是个暴力破解。

掏出 BurpSuite 开始尝试破解:

【靶机系列】HackTheBox-Lernaean 攻略

笔者是晚上尝试破解的,由于运营商限制网速较慢,爆破进展也较缓慢。因此也尝试了通过 sql 注入,不过最后并没有发现 sql 注入漏洞~~

大概过了 10 多分钟 Burp 成功跑出了正确的 Password~,这里就不贴出来了,只给个提示:题主应该很喜欢盗梦空间这部电影~

不过直接使用正确的密码登录是看不到 flag 的,因为登录成功之后页面进行了一个 js 重定向,我们看到的页面时重定向之后的页面:

【靶机系列】HackTheBox-Lernaean 攻略

需要对登录的请求响应进行抓包才能看到 flag 哦~

版权声明:itnav123 发表于 2022-01-30 14:19:27。
转载请注明:【靶机系列】HackTheBox-Lernaean 攻略 | 堆栈导航