下載VPN檔案
我們以OpenVPN套件的形式提供VPN,這些套件以.ovpn檔案格式提供。要下載這個VPN檔案,請按頁面右上方的Connect to HTB (連接到HTB)按鈕。
![[animate output image]](https://hack-the-box.intercom-attachments-1.com/i/o/533266060/60dca38423e529f1ff6b4cab/ezgif-1-b51f6211a5.gif?expires=1733251500&signature=eed83f05a4bcf2a6163e2d192e03698be192ab1e1d5b9459cab6df4bd6d2ba45&req=cSMkFM94nYdfFb4f3HP0gJnkn1jQVSCmI7MDzlxnfU9NHEmfQ5VcbMHLgAYE%0ADyPyOxhHSdcnr1uSVQ%3D%3D%0A)
您將有選擇選擇Pwnbox或OpenVPN的選項。選擇OpenVPN將使您可以下載一個檔案,您可以使用該檔案連接到我們的網絡。
使用OpenVPN連接
使用OpenVPN輕鬆連接到VPN,在大多數Linux發行版(包括Parrot OS)上已安裝OpenVPN。
要連接,請在終端中運行sudo openvpn /path/to/vpnfile.ovpn。如果看到Initialization Sequence Complete,表示OpenVPN已成功建立連接。
有關疑問解決VPN連接問題的更多信息,請參閱專門的文章。
點擊下面的按鈕以獲得關於診斷連接問題的幫助!
使用Pwnbox連接
Pwnbox是我們的基於瀏覽器的Parrot Security虛擬機,它配備了您可能需要的絕大多數工具,並且可以讓您輕鬆進行黑客攻擊,無論您身在何處或擁有何種類型的硬件。
Pwnbox自動連接到VPN,因此無需擔心手動連接。
您可以從找到OpenVPN的VPN選擇菜單連接到Pwnbox。
![[video-to-gif output image]](https://hack-the-box.intercom-attachments-1.com/i/o/533266094/67518930c6e059872775e086/ezgif-1-9674d093a3.gif?expires=1733251500&signature=754feada633772b769e4a46d9604e2bbfdd94bbdbfa223742458f5db6fa78cb5&req=cSMkFM94nYhbFb4f3HP0gOYKimrMUIOBrNzi3RUMUr3IpJ6cJ3ObIINsOGMR%0AlGvhc3yDyixML2B6WQ%3D%3D%0A)
一旦生成Pwnbox,您將能夠從其中工作,就像操作任何其他虛擬機一樣。
積分榜
如果您想查看您的Team在CTF中的排名,或者哪些團隊正在争夺榜首,您可以查看Scoreboard。請按頁面上方的Scoreboard按鈕。
![[video-to-gif output image]](https://hack-the-box.intercom-attachments-1.com/i/o/533266102/87f23c09c80a4d0388bbf75e/ezgif-2-4a68158224.gif?expires=1733251500&signature=41de52c21328c52fc4fed984c074b1d743db9131d1a6d60f56c2537964cc7345&req=cSMkFM94nIFdFb4f3HP0gOZ65kDT5AoyFN%2BiUar4L56MrQVFWb6gpjH6111Q%0AV1EDJd5wemsH9%2FLV4Q%3D%3D%0A)
CTF是什麼?
CTF (又稱Capture the Flag,攻防賽) 是一個競賽,在這個競賽中,團隊或個人需要解決幾個挑戰。最快解決/收集到最多flag的團隊將贏得比賽。
每個挑戰成功解決後,使用者將在挑戰中找到一個flag,這個flag證明了挑戰的完成。提交這個flag將為團隊獲得一定的積分。通常,如果一個團隊是第一個完成挑戰並提交flag,他們將獲得所謂的"血" (即first blood),這將獎勵額外的積分。
在CTF結束時,團隊將根據他們獲得的積分排名,積分最高的團隊將在CTF中獲得第一名。
CTF內容的類型
CTF平台上的內容分為兩種主要類型。第一種類型的內容是"Boxes / Machines" (方塊/機器),可以在"Fullpwn" (完全控制) 類別下找到。這些與主平台上的方塊工作方式相同,它們是完整的虛擬機器,需要使用VPN連接才能訪問。
第二種類型的內容是"Docker Instances" (Docker實例),它占了所有其他類別的內容。這種類型的內容的功能與主平台上的挑戰相同,會產生一個Docker實例,並給你一個IP和端口來訪問它。
這些Docker實例使用公共IP,因此不需要VPN連接。
如何啟動Boxes / Machines
要啟動一個Box,請在Fullpwn類別的機器列表中點擊其名稱,然後按"Spawn Machine" (啟動機器)。
![[video-to-gif output image]](https://hack-the-box.intercom-attachments-1.com/i/o/543222415/1c7913b54f9d8f2d22a698a6/ezgif-2-7455846fb9.gif?expires=1733251500&signature=89eb397667558b576f5e838900bcae426ca57142ca3b400619a0f2a2d87f66e3&req=cSQkFMt8mYBaFb4f3HP0gECw5HDZI%2FJ%2BW73XDSx8vw1Fb0LE7xlqDxUe1rRt%0AfAQfFJ%2B423F2QALarg%3D%3D%0A)
當有人在團隊中啟動一個Box時,將向所有團隊成員發送通知。這將包括Box的名稱和生成它的隊友的名字。團隊的所有成員共享同一個實例生成的Boxes。
一旦Box生成,你將獲得該Box實例的IP。該實例專屬於你的團隊。
一個團隊在任何特定時間內可以生成多少Boxes / Machines有一個限制,這個限制可以根據CTF的不同而變化。如果你在已經達到此限制之後嘗試生成其他Box,你將收到一個錯誤。
在生成Box之後,你可以選擇重置或終止它。
生成一個 Docker 實例 (Instance)
生成一個 Docker 實例 (Instance),就像生成一個 Box (方塊) 一樣。前往您想要生成的 Challenge (挑戰),並按下 Spawn Docker (生成 Docker) 按鈕。
![[video-to-gif 輸出圖片]](https://hack-the-box.intercom-attachments-1.com/i/o/533261125/c8b27e1b6750239d52a5a10c/ezgif-2-ea79b4564b.gif?expires=1733251500&signature=7922d0eb47a3fe48b5dd5b60d366a413996845739c37b0c0db44c184cce8d08a&req=cSMkFM9%2FnINaFb4f3HP0gHtNrIKfCvLwY5tMKI7do2EBLFGQdjbD3FFJrxNv%0Ar48X4wXdmt7Dz2sbOA%3D%3D%0A)
一旦它被生成,您將獲得一個 IP (IP 地址) 和 Port (埠)。這個 IP 地址是公共的,也就是說可以在無需 VPN 連接的情況下訪問。Docker 實例只能通過指定的埠進行訪問,並且不會響應 ping,所以請記住這一點。
與 Box (方塊) 一樣,生成一個 Docker 將通知所有團隊成員,他們將共享同一個實例。然而,與 Box (方塊) 不同,可以同時生成多個 Docker,數量沒有限制。
挑戰資訊和可下載內容
對於一些 CTF (Capture The Flag) 內容,您不僅可以獲得目標系統的 IP 地址,還可以獲得其他內容。具體而言,有時提供 Challenge Info (挑戰資訊) 和/或 Downloadable Content (可下載內容)。
挑戰資訊
一些 挑戰 附帶了稱為 挑戰資訊 的 附加資訊。這些資訊通常是對挑戰的簡要描述,甚至可能暗示了挑戰涉及的技術或方法。
要查看任何可用的 挑戰資訊,請點擊挑戰名稱下方的描述以展開它。
![[video-to-gif 輸出圖片]](https://hack-the-box.intercom-attachments-1.com/i/o/533261133/261d58065df7cee4c7b66f94/ezgif-2-ee815b800a.gif?expires=1733251500&signature=744f21dcc97131bf234a87c53567f4ab646898fa486c4cf5041e99905f395344&req=cSMkFM9%2FnIJcFb4f3HP0gLTqWj2xM%2Fy%2BxTcC5i9SJcyBVYlCLm1FUukrZtsH%0AY%2Bom3PzXe9oNamDJig%3D%3D%0A)
可下載內容
一些 挑戰 不僅包括一个可生成的實例,還包括可下載的文件。在這些情況下,通常需要同時使用可下載的文件和可生成的實例來解決挑戰。
通常,可下載的文件是服務器實例上運行的源代碼的副本。在沒有可生成的實例的情況下,可下載的文件就是挑戰。
如果可下載的 zip 文件需要密碼,那麼密碼將是 hackthebox
連接到 VPN
如果您想訪問來自 Fullpwn 類別或使用 Box (方塊)/Machine (機器) 的任何其他類別的內容,您需要使用我們提供的 VPN 文件連接到內部實驗室網絡。