推荐先做 THM 的理由是:帮助你建立“漏洞识别模式”的能力。
简单靶机能帮你打基础,形成一套完整方法论。尤其是在理解基础原理和流程(信息收集、权限提升等)方面非常重要。
另外,THM 的 Windows 靶机可以帮你建立起对 AD 和 Windows 环境的基础理解,因为 HTB 上的 “Easy” Windows 靶机,往往都需要一定背景知识。
如果你能轻松 Root THM 的靶机,那可以跳去 HTB,开始 TJ Null 的 retired boxes 列表。
需要注意:
- 只有 retired 靶机 需要 HTB 的订阅。
- 新出的 active 靶机是可以免费玩的。
建议你做:
- 10 台机器,其中 5 台 Windows + 5 台 Linux(退役靶机 + 官方解析)
- 强调一点:一定要跟着官方解析做!
- HTB 会让你“下凡”,别太自信
练习建议:
1 个 easy、1 个 medium、2 个 hard、1 个 insane
Windows 和 Linux 都要覆盖。然后转向 active 的 Easy/Medium 靶机 + 更多 retired 靶机。
我通过 HTB 自学已经解了 150+ 台靶机。
跟 TJ Null 或 Oxdff 的靶机列表练习。
如果你愿意付费,强烈推荐 Proving Grounds Practice。
那里的靶机更贴近“真实世界”,很多用的是刚爆出的 CVE,甚至有些还没公开 POC。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
