How to use HTB?
HTB
什么是HTB?
Hack The Box 是一个在线平台,用户可以在其中练习黑客技术、漏洞利用、权限提升、逆向分析等网络安全相关技能。它通过各种挑战(Challenges)和靶机(Machines)来模拟现实世界中的漏洞环境。
HTB VIP 和 HTB Academy VIP的区别
HTB VIP 主要面向想要提升实战渗透能力的用户,提供大量靶机、官方题解、以及完整挑战环境;而 HTB Academy VIP 则更偏向系统化学习,提供结构化课程与配套实验靶场,适合入门学习或打牢理论基础的用户。两者分别侧重“练”与“学”,互为补充。
HTB Academy VIP更适合0基础的,HTB VIP适合有一定基础的。
开始使用
注册
在注册网站进行注册,步骤省略。
登录以及使用
登录后选择HTB Lab进入。
新手直接选择Stating Point
进入之后选择右上角
1 | CONNECT TO HTB |
接着选择Starting Point来进行连接,这是面向新手的教学专区,里面提供了一些免费的靶机供你练习。
接下来选择 OpenVPN 进行连接。Pwnbox 是 HTB 提供的基于网页的渗透测试环境,使用方便,但仅限会员用户使用。
点击后可以选择不同的连接协议,默认推荐使用UDP,如果无法连接,可切换为 TCP。选择合适的协议后,下载对应的 VPN 配置文件,并将其导入到OpenVPN中进行连接。
绿色之后就可以选择相应的Machine进行渗透啦。
后续
如果你想使用 HTB Academy 并购买会员,通常需要一个国外教育邮箱(.edu)。你可以通过网站EDUEmailShop购买该类邮箱。
购买邮箱后,使用它注册HTB Academy账号。注册完成后,前往Academy页面开通会员,每月费用为 8 美元。
建议使用PayPal绑定国内银行卡进行支付,便捷且支持自动续费。