【HTB靶场系列】如何获得邀请码及如何跟HTB建立连接

释放双眼,带上耳机,听听看~!

【VulnHub】Raven: 2 靶机的渗透测试

本文作者:是大方子(Ms08067实验室核心成员) 总结与反思: 1. 使用netdiscover探测内网存活主机 2. PHPMailer的漏洞反弹得到shell 3. Python版的EXP修改 4. 查看wordpress的wp-config.php配置文件得到数据库账号密码 5. MySQL版本 <= 5.7.14 5.6.32 5.5.51

上次发表了【HTB系列】靶机Access的渗透测试详解后,很多小伙伴在后台询问,如何获得HTB的邀请码,今天主要就讲讲如何获得HTB的邀请码以及如何通过openvpn跟HTB建立连接。

注意点:

1. 如果出现谷歌验证请科学上网(利用SStap走全局流量)否则容易出现IP不对不能注册的情况。

2. 如果因为各种网络原因不能跟HTB正常建立连接也请科学上网(利用SStap走全局流量),然后打开连接软件跟HTB再次连接就能成功。

0x01 邀请码获取

先进入HTB的官网,移到页面下面点JOIN

会出现下面页面

查看下原码找到函数

F12(chrome浏览器)切换到控制台输入makeInviteCode()

根据提示是ROT13的编码,然后我们把对应的内容进行转换

打开网站:https://www.rot13.com/

根据提示,进行post,这里我们curl进行post,对于curl的安装请大家进行百度,或者用其他的post工具都行

我们把对应的code进行base64编码转换即可

然后把这串邀请码填入进行注册

《Web安全攻防》配套视频 之 报错注入攻击及代码分析

《Web安全攻防-渗透测试实战指南》配套视频 第十三期 本期视频内容对应图书 第4章  Web安全原理剖析 4.1 SQL注入的基础 4.1.8 报错注入攻击 4.1.9 报错注入代码分析 如果学习有疑问, 可以登录官网: https://www.ms08067.com 书籍介绍 《Web安全攻防-渗透测


0x02 连接到HTB

登陆页面后在菜单栏中点击Access

然后再利用软件对下载来的信息文件进行导入链接即可。

软件下载地址:

https://pan.baidu.com/s/1mk7_zisvXGg5HpA-Uh4cSw

提取码:fzuy

作者:是大方子


来源:Ms08067安全实验室


往期回顾


1.【HTB系列】靶机Access的渗透测试详解

2.WebGoat靶场系列—WebGoat安装

3.WebGoat靶场系列—General

界世的你当

作你的肩膀



 ms08067安全实验室

本文源自微信公众号:Ms08067安全实验室

世界上最可怕的搜索引擎–shodan自动化利用

Shodan是什么? Shodan,是一个暗黑系的谷歌,作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。对于渗透工作者来说,就是一个辅助我们寻找靶机的好助手。 安全工作者的日常工作少不了跟进最新漏洞和使用实战靶机进

人已赞赏
安全工具

《Web安全攻防》配套视频之Burp Suite的安装

2019-10-14 20:15:57

安全工具

【VulnHub】Raven: 2 靶机的渗透测试

2019-10-14 20:16:02

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索