才第三天，由於我都不是囤文，今天差點就忘了要寫

今天要來介紹後幾天陪我們奮鬥的平台 HackTheBox

什麼是 HackTheBox?

HackTheBox 是一個以「實作練習為主」的線上資安／滲透測試訓練平台，提供可連線的靶機（labs）、結構化課程（Academy）、CTF 活動與社群互動，讓使用者在合法的沙盒環境中練習攻擊與防守技能。

簡單來說 HackTheBox 集結了非常多的 "合法服務" 可以讓你練習滲透測試。
在 HackTheBox 主要分成三種平台：

• 靶機（Labs）
• 課程（Academy）
• CTF

靶機（Labs）

HackTheBox 上有非常多的靶機可以挑戰，除了基本需要的資訊，其餘資訊和攻擊思路都需要靠自己偵查、攻擊出來，就像一次真正的滲透測試！可以在不同的服務內學到各種攻擊的思路手法等。

課程（Academy）

像是一個課本一樣，Academy 將不同的技術領域，拆成好幾個 Moudle，你可以針對不熟、感興趣的領域進行鑽研，而且裡面的教學非常完整，從服務介紹、漏洞引發原因，到最重要的攻擊手法，都像課本一樣寫得非常詳細，而且在教學後，還會有針對剛章節部分的題目可以實作，如果是剛接觸資安的朋友，非常推薦可以體驗看看。

CTF

HackTheBox 內的 CTF 競賽，不過因為我也沒參加過幾次，不太了解他，所以這邊先不多做介紹怕講錯 QQ。
如果有更認識的朋友想要補充歡迎聯繫我！

為什麼是 HackTheBox?

拿我們 Day1 舉的三個平台作為例子，HackTheBox 剛好是難度最適中的平台。
在價格、內容和題目上，我與朋友們聊天也都覺得 HackTheBox 都非常有質量，所以我會推薦 HackTheBox。
不過各平台有各平台的優點，如果剛入門 TryHackMe 也非常適合！
如果想往 OffSec 證照準備，PG 也是一個不錯的平台。
這邊只是我私心的推薦，大家還是可以按照自己的喜愛和規劃，選擇感興趣的練習平台，再跟著筆記一起非獨自升級！

講那麼多？重點呢？

這次鐵人賽，我會透過 HackTheBox Academy 上的內容作為主題，不過我不會把全部直接搬下來 xD，這邊只會有我的記錄筆記，所以如果感興趣得朋友，可以自行訂閱～
而且目前 HackTheBox Academy 有學生方案，一個月訂閱下來只要八美（台幣 260 上下），可以學 TierII 以下的所有 Module ，如果你還是學生的話我非常推薦可以訂閱，跟著平台一章一章學。

不過大家可以還是可以訂閱自己喜歡的平台，再跟著筆記一起學習，這邊只是來自一個剛學習的小白給的心得w。
如果有沒整理清楚的部分可以再聯絡我！讓我們把筆記打造更完整～