Advent of Cyber 2025: 第2天解题报告 | TryHackMe

Source: Dev.to

Setup

• TryHackMe 提供一个 GUI Attackbox（每日 1 小时）和一个无限制的 Targetbox。
• 你也可以使用自己的笔记本电脑或在 VirtualBox 中的 Linux 虚拟机作为 Attackbox。
• 对于选项 2 和 3，你必须与 Targetbox 在同一网络中，因此请安装 OpenVPN 并导入 TryHackMe 的 .ovpn 配置文件。
• 对于今天的任务，使用提供的 Attackbox 最为方便，它已经包含 server.py 文件和许多实用工具。

Running the Python Server

1. 在 Attackbox 中启动服务器：

   python3 server.py

2. 打开一个新终端（或浏览器）标签页继续操作。

   • 使用 Alt+1 / Alt+2（或在你自己的机器上使用 Ctrl+Tab）在标签页之间切换。
   • 服务器会在它自己的标签页中保持运行，并打印受害者的任何响应。

Using SEToolkit

• 当 SEToolkit 启动时，如果 1 2 3 4 选项没有立即出现，请稍等片刻。
• 如果 Ctrl+V 无法粘贴，请改用 Ctrl+Shift+V。

Task 2 – Login

1. 在 Attackbox 上打开 Firefox（或任意浏览器）。
2. 前往房间中显示的登录页面。
3. 使用任务描述中提供的显而易见的凭据（例如 admin / password）。

Security Awareness

• 钓鱼提示： 如果收到的邮件要求你立即行动或索取验证码/PIN/OTP，请暂停并核实请求的真实性。
• 视觉欺骗（例如低对比度文字）可能会欺骗手机用户或视力受限的用户。

Further Reading

• So you think you’ve been hacked by a sophisticated hacking group, what next? – InsiderPHD