擴展一台機器的時間
任何你啟動的實例都有一個生命周期。一旦這個生命周期到期,該Box(盒子)將自動關機。如果你目前正在攻擊一個即將到期的實例,而且你不想被它的關機打斷,你可以通過點擊計時器和"Extend 8 hours"(擴展8小時)按鈕,每次擴展8小時(最多3次)來選擇擴展該Box的時間。
進行挑戰
解決Challenges(挑戰)與解決Boxes非常相似,但也有一些關鍵的不同之處。
Challenges在Docker Instances(輕量容器實例)上運行,僅通過指定的端口進行訪問。
這些Docker Instances的IP地址可以通過互聯網進行路由,這意味著無需使用VPN。
Challenges有時可能包含可下載的內容。這可以是運行在服務器上的應用程序的源代碼,或者可以是挑戰本身。這些可下載文件被壓縮成zip,密碼始終是"hackthebox"。
搜索和組織
在你的Dedicated Lab(專屬實驗室)頁面上,你可以通過名稱或標籤尋找內容:
你也可以使用排序選項輕鬆找到你尋求的Boxes或Challenges。默認的排序選項是"Latest assigned"(最新分配)。通過點擊"SORT BY"標籤,你可以從下拉菜單中選擇另一個選項:"Latest Released"(最新發布),"Easy to Insane"(簡單到瘋狂),"Insane to Easy"(瘋狂到簡單)。
Dedicated Labs (專屬實驗室) 是一個安全的環境,讓您體驗由安全專業人員為安全專業人員創建的特選和獨特的駭客內容。
我們的網絡安全內容以遊戲為靈感,提供機制和技術,使整個用戶體驗更加有趣和吸引人,從而提高團隊的參與度。
在Dedicated Lab 中,您會找到兩種形式的內容,即 Boxes (實例) 和 Challenges (挑戰)。
Boxes (實例) vs Challenges (挑戰)
Boxes 是易受攻擊的虛擬機器實例。這些虛擬化服務、虛擬化操作系統和虛擬化硬件都運行在我們的服務器上。Boxes 往往具有多步驟的攻擊路徑,並且可以托管不同的操作系統,例如 Linux、Windows、FreeBSD 等。
Challenges (挑戰) 則是針對不同渗透測試技術的小型應用程式。雖然它們可能包含多個攻擊,但一般都旨在展示一個概念,由單個應用程式組成。
Difficulty Levels (難度級別)
每個 Box 都有一個難度級別,表示攻擊路徑的復雜程度和步驟數量。難度級別分為以下五個:
這些是簡單的 Boxes,通常只有一個主要的攻擊步驟。它們適用於那些剛開始進行渗透測試或希望熟悉 Hack The Box 內容的人。
這些 Boxes 還是比較簡單,但比前一級更具挑戰性。它們通常由 2-3 個步驟組成,並且有著相對清晰的攻擊路徑,只需要最基本的腳本編寫。
中級 Boxes 則變得複雜起來。它們通常有大約 3 個步驟,可能需要一些自定義的攻擊手法。攻擊路徑通常清晰,沒有多餘的地方。可能需要一些腳本編寫或編程知識。
這些是複雜的 Boxes,包含 3-5 個步驟,涉及自定義的攻擊和鏈接不同的漏洞。可能需要進行大量的枚舉,攻擊路徑不總是明顯。
這些是我們提供的最困難的 Boxes。它們針對具有豐富經驗的渗透測試人員,希望將自己推向極限。它們通常涉及多於 5 個步驟,並且攻擊鏈非常復雜。它們可能包含一些無用的內容和死胡同。
Challenges (挑戰)
與 Boxes 不同,Challenges 在難度上分為 Easy (簡單)、Medium (中等) 和 Hard (困難) 三個主要類別。這些难度大致相當於同級別的 Boxes,只是 Challenges 通常專注於單一的攻擊類型。此外,一個 Hard 挑戰可以變得無比困難,沒有上限。
一個 Challenge 越困難,它就越值得的 Points (積分)。
玩轉 (Playing) Boxes (方盒)
你可以通過在 Dedicated Lab (專屬實驗室) 上在 Enterprise Platform (企業平台) 上打開你的 Boxes (方盒) 開始工作。一旦你找到一個 Box,點擊它即可進入到它的頁面。從這裡,你可以生成該 Box,訪問它的文檔 (如果你的管理員提供了),並提交 flag (標誌)。
從 Boxes 清單中點擊 View (查看) 將打開該 Box 的頁面。該頁面分為四個區域:
Play machine (玩轉機器):
這個界面上有 SPAWN MACHINE (生成機器) 按鈕,還有插入 flag 的字段。(如果開啟了引導模式,還有需要跟隨的問題)
About (關於):
這個頁面包含了該 Machine 的描述和 Machine (機器) 矩陣。
Activity (活動):
你可以在這個頁面上查看關於該 Box 的活動,以追踪誰解決了它,什麼時候解決的。
Forum (論壇):
點擊此按鈕將重定向到該 Machine 相關的 Forum 頁面。
當你感到困惑,想從我們的社區獲得一些額外信息時,使用論壇將變得很方便。
一旦你生成 (Spawn) 了該 Box,你將獲得一個 IP 地址。從這裡,你可以開始枚舉該 Box 的服務和漏洞,並開始入侵!
如果你想能夠訪問 Box 的 IP 地址,請確保你已經連接到實驗室的 VPN 服務器,或者準備好一個 Pwnbox 實例。你可以在這裡閱讀更多關於 Lab Access (實驗室訪問) 的信息。
點擊下面的按鈕,了解如何連接到你的專屬實驗室:
在每個 Box 上,你通常可以找到兩個 flag,即 user (用戶) 和 root (根)。一般而言,它們分別位於 /home/<username>/user.txt 和 /root/root.txt。獲得一個 flag 後,記得在該 Box 的頁面上提交它!