配置openvpn

正式开始之前，需要在本地配置 Hack The Box 专用的 vpn，某些实验环境通过 VPN 才能连接到靶场。

进入左侧的 Labs-Access 页签，HTB 已经在 Getting Started 详细说明了连接方法：

官方建议虚拟机安装 Kali linux 进行渗透测试，因为 Mac 也自带命令行终端，所以这里我直接使用 macOS 。

• 连接 VPN 需要使用 openvpn 客户端，linux 一般自带，如果没有请使用 apt/yum 自行安装。
• macOS 需要自己安装，推荐使用 homebrew 进行安装：
  brew install openvpn

安装完成后直接输入 openvpn 命令发现无法执行，是因为 openvpn 未添加到环境变量，使用 brew info 查看安装 openvpn 路径

brew info openvpn

然后将 openvpn 路径添加到环境变量 vim ~/.bash_profile，在最后添加：

export PATH=$PATH:/usr/local/Cellar/openvpn/2.4.8/sbin

最后 source ~/.bash_profile，然后就可以在命令行直接执行 openvpn。

在 HTB 下载你的 vpn 专用配置文件：

在命令行执行 openvpn xxx.ovpn 即可连接上 vpn。

到这里准备工作就完成了，接下来让我们进入激动人心的正题~

开始实验环境

今天是注册 HTB 之后的第一个靶机，我们选择的是 Challenges > Web中的 Lernaean：

点击 Start Instance

启动成功后，访问这里的域名信息：http://[docker.hackthebox.eu](<http://docker.hackthebox.eu/>):32410

主页：

看起来是个暴力破解。

掏出 BurpSuite 开始尝试破解：

笔者是晚上尝试破解的，由于运营商限制网速较慢，爆破进展也较缓慢。因此也尝试了通过 sql 注入，不过最后并没有发现 sql 注入漏洞~~

大概过了 10 多分钟 Burp 成功跑出了正确的 Password~，这里就不贴出来了，只给个提示：题主应该很喜欢盗梦空间这部电影~

不过直接使用正确的密码登录是看不到 flag 的，因为登录成功之后页面进行了一个 js 重定向，我们看到的页面时重定向之后的页面：

需要对登录的请求响应进行抓包才能看到 flag 哦~