如何突破 Hack The Box 通過 OSCP

Contents

Practice + Pwn + Profit!

註 : PWN 是駭客行話，意思是征服或支配。在線上安全的上下文中，pwned 通常意味著你的帳戶或系統已被破壞，並且你的密碼（用戶密碼或特權密碼）已被洩露。這個詞起源於線上遊戲論壇，是“owned”的拼寫錯誤。

從這 13.5小時的課程，你會學到

參加 OSCP 考試需要技術信心
映射到 MITRE ATT&CK 框架的攻擊者 tradecraft
進行更高品質滲透測試和紅隊練習的新工具和技術。
成為稱職的進攻性網路安全專家的專家技巧和策略

要求

具有至少 16GB RAM 的基本電腦
VMWare 工作站試用版
VIP Hack The Box 帳戶
不斷的好奇心和對學習新事物的渴望:)

課程說明

Hack The Box 已迅速發展成為展示你的駭客才能、學習新技能和準備滲透測試考試（如 OSCP，Offensive Security Certified Professional）的首選場所。

在本課程中，你將在 VMWare Workstation 中快速設置一個駭客環境，然後立即潛入被評為簡單和中等級別的駭客攻擊箱。

參加本課程的主要好處是它將大大提高你在考試中取得好成績的能力。我不僅會深思熟慮地、仔細地向你展示如何接管 Windows 和 Linux 機器，而且還會讓你在幕後一窺我的思維過程，這樣你就會知道我為什麼要做我正在做的事情做以及為什麼有意義。

你還將看到我是如何設置我的系統的。我會帶你參觀我的實驗室，這樣你就可以在家裡複製所有東西。

我創建這門課程是為了幫助我通過考試。我目前沒有 OSCP 證書。我參加了培訓材料並參加了 24 小時考試，但沒有通過。但！我沒有讓這讓我失望，而是決定創建一個線上課程來幫助我掌握我在培訓和考試中遇到的概念。

我們即將有很多樂趣，我迫不及待地想和你一起踏上獲得 OSCP 的旅程。你準備好享受學習這件事的樂趣了嗎？

準備好去兜風。你將學到很多東西，我們利用的許多策略和技術都與現實世界的場景相吻合。

所有攻擊和技術都映射到 MITRE ATT&CK 框架。

所以事情是這樣的：

如果你是一名軟體工程師，夢想著如何破解，那麼本課程適合你。

如果你是一個好奇的人，想知道在對一個盒子進行 root 後可以做些什麼不同的事情，或者如果你想知道為什麼漏洞利用會失敗……那麼本課程適合你。

如果你不想再感覺自己像個假裝自己知道自己在說什麼的冒名頂替者，並希望最終感受到真正知道自己在說什麼所帶來的自信、快樂與平靜……那麼這個…… 當然……是給你的。

我們走吧！你得到了這個寶貝！

每兩個月增加課程。
2022 年 2 月 1 日添加了名為“Union”的最後一課

目標受眾

想要獲得 OSCP 認證的學生

講師簡介

Vonnie Hudson 道德駭客和教師

我永遠不會忘記我第一次被駭的那一天。

我在 AOL 聊天室裡閒逛，下載名為 proggies 和 punters 的小駭客程式。我認為我很特別，或可被稱為 leet，只是因為我用一個小寫的螢幕名稱，這讓我有點神秘，因為 AOL 不允許普通人創建小寫名稱（稱為 icases）；我的 icase 表明我知道如何“破解”系統。

我還指揮了大量的投注，包括 Fate X、HaVok Platinum、Firetoolz 和 Area51。 Punters 是一些小程式，可以讓無辜的人離開 AOL，從而違反 AOL 的服務條款。如果有人讓我生氣，我會點擊一個按鈕，讓他們消失。受害者幾乎會立即被迫登出並經歷撥號和重新連接的痛苦過程。這些程式還可以讓你超快地滾動文本，這將阻止其他人聊天並迫使他們離開房間。

現在想起來，我當時可能處於不成熟的頂點，但我才剛剛上中學，把人踢下線實在是太有趣了。

但是有一天我遇到了我的對手。

我下載了一個程式，據稱是一個新的投注工具，它具有我的其他工具所缺乏的一系列功能。一開始一切都很有趣，但幾天後我的電腦開始出現奇怪的事情。

例如，我的 CD-ROM 會自行隨機打開，我的鼠標光標似乎在沒有我輸入的情況下移動，奇怪的程式有時會跳到我的螢幕上然後立即消失。

我嚇壞了！真的很難描述這有多可怕。

我不知道發生了什麼，但我必須找出答案。顯然，無論誰（或其他什麼人）控制了我的電腦，完全沒花力氣去隱藏他或她的古怪行為。經過幾個星期的徹底挫敗之後，我的螢幕上彈出了一個陌生名字的聊天框。就是那個駭了我的人。他開始嘲諷我，說“我抓到你了”或“你的密碼是 1234567”

就在那時，我把盡可能多地了解這個人和他的方法作為我的使命。經過幾次互動後，我了解到他正在使用一種名為 SubSeven 的遠程訪問木馬。我迅速在網際網路上搜索這個工具，一旦找到它，我就找到了我的新歡。

這就是我進入網路安全和道德駭客領域的方式。我被駭了，想了解它是如何發生的。

不幸的是，回到中學時，我的動機並不那麼純粹，我用我的新技能來攻擊其他受害者；然而，高中畢業後，在我父親的鼓勵下，我開始探索程式設計，我決定主修計算機科學，為世界做點好事。

從那以後我再也沒有回頭。

那我是誰？我叫 Vonnie Hudson，擁有超過 13 年的電腦軟體和硬體維護、故障排除和維修經驗。實際上，我的職業生涯始於一家衛星網路公司的技術支持分析師，並最終在 IBM 找到了一份安全工程師的工作。從那以後，我成為紐約時代廣場一家大型多媒體企業的 IT 主管。

我目前是一家位於華盛頓特區的大型公司的高級網路安全分析師，我經常通過參加資訊安全會議和網路研討會以及在我的部落格和電子郵件列表上分享我的知識來為資訊安全社區做出貢獻。