如何优雅玩HTB
2025-03-29
2 min read
坑点一:
VPS开启安装openvpn:这个是基操,问google或大模型都行。
坑点在于,使用apt安装的openvpn版本比较低,直接用HTB的配置文件是跑不起来的。
我的解决办法就是借助大模型修改配置文件.ovpn。
client
dev tun
proto tcp ; Keep TCP protocol for port 443 connection
remote edge-sg-vip-2.hackthebox.eu 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server ; Keep this for TLS certificate verification
comp-lzo ; Keep LZO compression for efficiency
verb 3 ; Increase verbosity for debugging (optional)
# Removed data-ciphers-fallback (not supported in 2.4)
cipher AES-256-CBC ; Select a single strong cipher (AES-256-CBC)
tls-cipher "DEFAULT@SECLEVEL=0" ; Keep the default TLS cipher suite
auth SHA256 ; Keep SHA256 for message authentication
key-direction 1 ; Keep key direction set to 1
原配置文件头如下
client
dev tun
proto tcp
remote edge-sg-vip-2.hackthebox.eu 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
comp-lzo
verb 3
data-ciphers-fallback AES-128-CBC
data-ciphers AES-256-CBC:AES-256-CFB:AES-256-CFB1:AES-256-CFB8:AES-256-OFB:AES-256-GCM
tls-cipher "DEFAULT:@SECLEVEL=0"
auth SHA256
key-direction 1
主要是修改第十二、十三行;别的都没有修改。
坑点二
问题:HTB靶场,一个配置文件只支持连接一台机器;我的VPS连上了,本地就连不上了。因此,优雅的办法就是,VPS开个socks5代理
我是使用danted开启socks5代理 (开启的方法同样是可以问大模型)
需要注意的是配置文件的网卡选择,记得选中openvpn的那个虚拟网卡。
对应于danted的配置
然后本机使用Proxifier配好代理就可以愉快的打靶场了
