Day 1提及兩個關鍵字「HTB」、「VPN」，還有要一台能上網的電腦還得注意散熱。這便是今天的主題，電腦要能夠連線並且把工具備妥，...

VPN

NordVPN 嘟粉專屬優惠：https://nordvpn.com/dodomenvpn
使用不滿意，30天內可以免費取消喔！

是的，我是嘟粉但我們沒有要用NordVPN而是要用另外一套openvpn，如果你像我會用VPN Gate連線到外國Netfilx看動漫新番那你就會很清楚知道使用的方法。

總之這就是一個跨區、翻牆的工具，我最常做的就是翻牆回辦公室去連VM，我們做要的就是拿來翻去HTB的靶機環境，而官方的.ovpn檔案適用軟體就是openvpn。你可能也用過居易(DrayTek)的Smart VPN Client，或是學生時期會去使用國網中心CDX的FortiClient，如果是用Palo Alto則是一個VPN Agent。

基本上，如上圖所示撥通VPN之後你的網路環境會跑到其他位置，所以網路的翻牆就是讓你跑去人家領地的概念，圖上只是讓web server誤認為你的來源IP這在後面進行檢測時很有用，但我們現在是為了跑去134.21.42.x網域觸碰到區網內的靶機。如果你在Kali環境執行完以下指令沒意外應該可以碰到靶機

Using username "kali".
Linux kali 6.8.11-amd64 #1 SMP PREEMPT_DYNAMIC Kali 6.8.11-1kali2 (2024-05-30) x86_64

┌──(kali㉿kali)-[~]
└─$ sudo openvpn --config starting_point_FinleyLi.ovpn
[sudo] password for kali:
2024-09-11 10:16:19 Note: Kernel support for ovpn-dco missing, disabling data channel offload.
2024-09-11 10:16:19 OpenVPN 2.6.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2024-09-11 10:16:19 library versions: OpenSSL 3.2.2 4 Jun 2024, LZO 2.10
2024-09-11 10:16:19 DCO version: N/A

HTB

不出意外的時候意外就發生了
為什麼會出現connect to htb

這個問題到我去參加暑假培訓課程時發現有人不懂，才讓我發現自己也有專業的傲慢(這不是common sense怎麼不會，原來真的不是😂)

我自己的主力機X280 Windows 11 23H2，因為i7 8th效能已經跟不太上所以習慣把工具(Brup Suite, Zui, PingFoltter, Advanced Port Scanner)裝在windows系統上，有特殊需求才去開虛擬機而且是ssh進去。

首先HTB有以下分項請選擇登入HTB LAB，可能你會發現註冊了之後登入時還要再問一次。

• HTB Acacemy
• HTB Labs
• HTB CTF

請依照下列要進入的環境去下載ovpn設定檔。

• CONNECT TO HTB / Starting Point / OpenVPN / Download VPN
• CONNECT TO HTB / Machines / OpenVPN / Download VPN

現在當我們連線到HTB的時候會顯示紅色的狀態是因為被檢測到還未用VPN連進內網，如果你很單純的在Kali的環境中操作也是最多人推薦的做法，輸入以下指令:

┌──(kali㉿kali)-[~]
└─$ sudo openvpn --config starting_point_FinleyLi.ovpn

┌──(kali㉿kali)-[~]
└─$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 10.10.14.205/23 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 dead:beef:2::10cb/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::3b7d:19e2:3d3e:842b/64 scope link stable-privacy proto kernel_ll
       valid_lft forever preferred_lft forever

但這時候是你虛擬機當中的Kali連上VPN，只能夠使用Kali的Firefox去HTB。假如你使用是宿主機Windows的瀏覽器，就必須在Windows環境也安裝Openvpn並且撥通。如果成功了，就會像下圖那樣。

LAB

這時候已經可以進入靶機的環境了，不過應該沒有任何的感覺，頂多再查看啟用網卡的時候會發現有點不一樣，而且拿到跟Kali相同的10.10.14.x網段並且掃不到任何目標。。

PS C:\Users\finley> Get-NetAdapter | Where-Object { $_.Status -eq 'Up' }

Name                      InterfaceDescription                    ifIndex Status       MacAddress             LinkSpeed
----                      --------------------                    ------- ------       ----------             ---------
乙太網路 4                VirtualBox Host-Only Ethernet Adapter        25 Up           0A-00-27-00-00-19         1 Gbps
區域連線                  DrayTek Virtual PPP Adapter                  15 Up                                   1.1 Gbps
Wi-Fi                     Intel(R) Dual Band Wireless-AC 8265           9 Up           0A-00-27-00-00-19     866.7 Mbps
OpenVPN TAP-Windows6      TAP-Windows Adapter V9                        8 Up           0A-00-27-00-00-19         1 Gbps

不明的介面卡 OpenVPN TAP-Windows6:
   連線特定 DNS 尾碼 . . . . . . . . :
   IPv4 位址 . . . . . . . . . . . . : 10.10.14.205
   子網路遮罩 . . . . . . . . . . . .: 255.255.254.0
   預設閘道 . . . . . . . . . . . . .:

這時候請去Starting Point找一個目標靶機並尋找下圖的按鈕，讓靶機成功啟動我們再開始Day 3