HTB(Hack The Box)系列—入门指南

0x00 前言

0x01 注册登陆

注册需要邀请码

快速获取邀请码

方法一

首先打开邀请界面

https://www.hackthebox.eu/invite

按下F12,打开Console
输入如下代码执行

$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})`
// 这里的$就是jQuery不是Chrome里querySelector,因为这个页面已经载入了jQuery。

会返回如下数据:

{"success":1,"data":{"code":"TExRRlAtSldNTkstVEdNWFotU1pIQVItRlhWWkM=","format":"encoded"},"0":200}

code的值即为加密的邀请码

TExRRlAtSldNTkstVEdNWFotU1pIQVItRlhWWkM=

进行Base64解密即可,注意要把复制的双引号去掉

LLQFP-JWMNK-TGMXZ-SZHAR-FXVZC

方法二

使用curl或者其它任何可以发送POST请求的工具都可以
得到返回数据解密即可

curl -X POST https://www.hackthebox.eu/api/invite/generate
{"success":1,"data":{"code":"RkxFR0wtV1VEWk4tRUhQRkMtR1RRVlMtT0ZIWFk=","format":"encoded"},"0":200}

详细步骤

首先打开邀请界面

https://www.hackthebox.eu/invite

按下F12,打开Network

有一个inviteapi.min.js的请求(没有的话就刷新下)
直译就是邀请API,双击打开

https://www.hackthebox.eu/js/inviteapi.min.js

内容如下:

eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('1 i(4){h 8={"4":4};$.9({a:"7",5:"6",g:8,b:\'/d/e/n\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}1 j(){$.9({a:"7",5:"6",b:\'/d/e/k/l/m\',c:1(0){3.2(0)},f:1(0){3.2(0)}})}',24,24,'response|function|log|console|code|dataType|json|POST|formData|ajax|type|url|success|api|invite|error|data|var|verifyInviteCode|makeInviteCode|how|to|generate|verify'.split('|'),0,{}))

加过密的JS代码,直接百度js解密
解密之后的代码如下:

function verifyInviteCode(code) {
    var formData = {
        "code": code
    };
    $.ajax({
        type: "POST",
        dataType: "json",
        data: formData,
        url: '/api/invite/verify',
        success: function(response) {
            console.log(response)
        },
        error: function(response) {
            console.log(response)
        }
    })
}

function makeInviteCode() {
    $.ajax({
        type: "POST",
        dataType: "json",
        url: '/api/invite/how/to/generate',
        success: function(response) {
            console.log(response)
        },
        error: function(response) {
            console.log(response)
        }
    })
}

定义了两个函数,verifyInviteCode(code)makeInviteCode()
这里直接在邀请页面F12,打开控制台Console,执行makeInviteCode()
返回如下内容:

{0: 200, success: 1, data: {…}}

点击三角符号展开,会发现这里的data部分是被加密的。
返回值中包含了加密的文本data和加密方式enctype,如下图加密方式为"BASE64"
加密方式是随机的几种,网上搜索对应的解密工具即可,解密后得到下面的内容。

In order to generate the invite code, make a POST request to /api/invite/generate

然后安装上面的快速获取邀请码的步骤执行即可。

0x02 kali连接HTB

access页面点击Connection Pack下载openvpn配置文件
或者点击如下连接下载

https://www.hackthebox.eu/home/htb/access/ovpnfile

openvpn配置文件复制到kali,并在所在路径执行

sudo openvpn --config xxxx.ovpn

openvpnkali最新版好像有,如果没有安装一下再执行就好了。

sudo apt-get install openvpn

执行成功后就会打勾,执行成功后不用关闭终端。

参考文章

Hack The Box 获取邀请码


   转载规则


《HTB(Hack The Box)系列—入门指南》 dylan 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
HTB(Hack The Box)系列—Heist HTB(Hack The Box)系列—Heist
0x00 前言今天挑战的靶机是Hack The Box的“Heist”,10.10.10.149 0x01 信息收集使用masscan进行全端口扫描 masscan -p 1-65535,U:1-65535 -e tun0 10.10.10
2019-12-03
下一篇 
渗透实战之QQ空间钓鱼网站 渗透实战之QQ空间钓鱼网站
0x00 前言打开邮箱,发现垃圾箱里躺着一封垃圾邮件 一看就是钓鱼邮件,话不多说,搞他。 没什么技术含量,看看就好。 0x01 渗透过程第一部分直接打开链接 除了登陆可以点击,其他超链接都是假的,也太不敬业了。 然后发现地址栏域名和垃圾
2019-11-19
  目录