配置openvpn
正式开始之前,需要在本地配置 Hack The Box 专用的 vpn,某些实验环境通过 VPN 才能连接到靶场。
进入左侧的 Labs-Access
页签,HTB 已经在 Getting Started
详细说明了连接方法:
官方建议虚拟机安装 Kali linux 进行渗透测试,因为 Mac 也自带命令行终端,所以这里我直接使用 macOS 。
- 连接 VPN 需要使用
openvpn
客户端,linux 一般自带,如果没有请使用 apt/yum 自行安装。 - macOS 需要自己安装,推荐使用
homebrew
进行安装:
brew install openvpn
安装完成后直接输入 openvpn 命令发现无法执行,是因为 openvpn 未添加到环境变量,使用 brew info 查看安装 openvpn 路径
brew info openvpn
然后将 openvpn 路径添加到环境变量 vim ~/.bash_profile
,在最后添加:
export PATH=$PATH:/usr/local/Cellar/openvpn/2.4.8/sbin
最后 source ~/.bash_profile
,然后就可以在命令行直接执行 openvpn。
在 HTB 下载你的 vpn 专用配置文件:
在命令行执行 openvpn xxx.ovpn
即可连接上 vpn。
到这里准备工作就完成了,接下来让我们进入激动人心的正题~
开始实验环境
今天是注册 HTB 之后的第一个靶机,我们选择的是 Challenges > Web
中的 Lernaean:
点击 Start Instance
启动成功后,访问这里的域名信息:http://[docker.hackthebox.eu](<http://docker.hackthebox.eu/>):32410
主页:
看起来是个暴力破解。
掏出 BurpSuite 开始尝试破解:
笔者是晚上尝试破解的,由于运营商限制网速较慢,爆破进展也较缓慢。因此也尝试了通过 sql 注入,不过最后并没有发现 sql 注入漏洞~~
大概过了 10 多分钟 Burp 成功跑出了正确的 Password~,这里就不贴出来了,只给个提示:题主应该很喜欢盗梦空间这部电影~
不过直接使用正确的密码登录是看不到 flag 的,因为登录成功之后页面进行了一个 js 重定向,我们看到的页面时重定向之后的页面:
需要对登录的请求响应进行抓包才能看到 flag 哦~