上次打Hack The Box还是在国内读本科的时候,使用下载Kali的虚拟机,基于V2ray实现HTB OpenVPN双重代理链接上HTB SG的服务器操作。这个做法,问就是体验极差——时常掉线,访问个渗透机SSH都要卡个两三秒。现如今三年过去,我人跑到澳大利亚继续读书去了,而最近也正好有些时间琢磨些兴趣爱好,而OSCP则被列入了我的日程表——真要我熬上两天考OSCP不太可能,但玩玩Hack the box还是OK的🥳

登录三年没用的HTB账号,发现HTB有AU的服务器,那我直接开干😋

image-20260714193120681

本文是在研究做郁闷后水的文章,最近一段时间在忙的事情包括但不限于解决入学问题,写研究计划,换澳洲驾照(失败Version),手搓JIT Compile Database,请人吃饭/被人请吃饭, 更换手机卡与宽带,论文写作拖延症,研究业余无线电等等

文章没啥信息量,看个乐子就是了😜

环境配置

这是个好问题,看过我之前Blog的应该知道我主力已经换成了Mac Mini,虽然VMware现在也支持Apple Sillicon,但OSCP考试还是默认使用x86的机器(虽然考OSCP不太可能,但万一呢对吧😂),就把老电脑拉出来上了Kali官方的虚拟机,截止到2026年7月14日,Kali虚拟机的版本号到了2026.2,用户名和密码依然都是Kali

老电脑被退休的主要原因是键盘不灵了,对此我的做法是给老电脑安装Sunshifne,在MacMini上安装Moonlight连接上去,分辨率开1080P,帧数开30FPS,在局域网内效果还行,后续还需要想一下文件怎么传回Mac的问题

唯一的一个踩坑,是Kali进去后鼠标显示不见了——解决方法是提升虚拟机的兼容到现如今的版本,即可直接修复

Snipaste_2026-07-14_19-36-22

啊,这界面,一切都回来了😘

不再需要单独配置V2ray,修改OpenVPN文件,直接下载,导入,开启一键解决

sudo openvpn machines_au-1.ovpn

Snipaste_2026-07-14_19-41-23

Cap WriteUp

照例在网上启动机器,nmap扫描一遍,发现开了FTP,SSH和80

Snipaste_2026-07-13_22-01-42

80开了个网页服务,开爆破看看有没有什么隐藏路径,很显然没有

Snipaste_2026-07-13_22-07-14

误打误撞的找到了0.pcap(问就是注意力惊人😂),发现里面有FTP的明文密码

Snipaste_2026-07-13_22-19-27

直接登录就能Work

Snipaste_2026-07-13_22-21-22

这样User Flag到手了

Snipaste_2026-07-13_22-24-05

Snipaste_2026-07-13_22-22-26

然后CopyFail提取(这里其实钻漏洞了,因为这道题是4年前出的没做缓解),去Github抄了一个没有3.10以下能用CopyFail POC,直接出Root Flag

Snipaste_2026-07-13_22-40-21

结语

不给自己上压力的情况下,Hack The Box还是好玩的😋如果不是LLM有道德约束,让AI打渗透是正确的——AI有的是时间Fuzz,人只要爽就完了