HackTheBox - Prolab - Dante - Review

注意: 這裏沒有關於prolab的任何writeup，我不會發佈任何 prolab 的 writeup。

爆破

在打的過程中建議準備用於爆破的用戶名和密碼，可以使用一些工具抓取關鍵字成一個文件。

遇到可以登錄的地方都建議爆破一下。

注意主機的名字 / 用戶的名字

有時候主機名字也是一個提示，然後可能有一些用戶的description藏了點東西，建議每臺機器的每個用戶都看一遍。

防火墻問題

建議每臺機器都觀察一下能訪問哪些機器，可以在每臺機器上做簡單的ping測試。

常用的漏洞

遇到老版本的機器，可以先嘗試一下通用的漏洞，比如一些windows中知名的漏洞。

總結

對於Dante來説，確實適合新手，你可以理解成一個大型簡單機器大雜燴。

如果你是在准備oscp或者什麽的話，可以推薦dante，他不會很難。

不過會有一些 buffer overflow 的基礎，第二個 buffer overflow對我來説難度還是有點大（我是真的菜。