初识hack the box

早就听说过hack the box了，一个很有名的在线靶场网站。
由于英语不行加上还是个小白，我当时也就图一个新鲜逛一逛，然后注册个账号之后愣是没弄明白这个玩意儿。
近期学着学真是手痒，那些什么pikachu，dvwa，uploads，sql-labs等等那些我真是懒得动他们，vulhub还好点吧。大部分就那些东西，自己实战吧还太菜不行事。
现在又想起了这个东西，想着通过它来打发打发手痒吧。

hack the box怎么开始

首先注册账号，这个由于注册过久细节我忘了，所以就不描述了
下面看一看怎么创建一个在线靶场开始玩它！

我真是对英文提不起兴趣，所以利用浏览器插件翻译一下，可以看到这个起点。

这么看也知道是从头开始从最简单的开始解锁了。往下看

这个翻译完看上去好奇怪。。。 由于第一个我已经玩完了，我们看一下没动的是什么样子。

我就挑重点来说

靶机启动

由于敏感词自行拆解

首先我们是要连接它的虚拟网络（xxx），选择好节点然后下载那个文件，在通过openxxx加载这个配置文件。
kali自带openxxx，windows就要下载了。
先说kali
命令行-openxxx 文件名    加载成功后不要关闭终端窗口。
windows更好弄了，图形化界面点导入配置文件选择下载好的文件就好了。

连接好了之后就可以生成机器了，生成完会给你一个攻击目标的ip地址。

过关

一共九道题，八个问答题，一个实操题。

第一个问题：VM缩写代表的含义是什么
答案：virtual machine（虚拟机）

第二个问题：使用什么工具来移动XXX然后与操作系统交互？
答案：terminal。很明显是命令行

第三个问题：使用什么服务来建立XXX连接？
答案：openxxx

第四个问题：在启动XXX的时候，隧道接口的缩写是什么？
答案：tun，在启动后的命令行中能看到

第五个问题：使用什么工具测试与目标机器的连接？
答案：ping

第六个问题：扫描目标端口使用啥工具
答案：namp

第七个问题：扫描出的23号端口跑的是什么服务
答案：telnet服务

第八个问题：远程登录管理的时候，用户名是什么？
答案：root

第九题实操题

上面的问题也相当于提示，很简单了。

利用nmap扫描 发现开放23端口 证明开放telnet
telnet 连接 直接root空口令连接进去

然后ls 查看都有什么文件  发现flag.txt 直接cat读取提交过关。