Доступ до серверов HackTheBox

[Ekkkaaa]

Всем привет!

Введение:
Я думаю все прекрасно знают что такое HackTheBox aka HTB. Так вот, возникла проблема с доступом до серверов HTB.

Пример:
Захожу на HTB - выбираю машинку которую буду ломать - качаю конфиг VPN или запускаю машинку от HTB - пингую ip лабы и все норм. Но если после выполнения всех описанных действий мы попробует пройти до веб-сайт - ловим ошибку. (ip добавлен в /etc/hosts)
В качестве примера буду использовать машинку Bizness от HTB. Скрины буду прикладывать по порядку действий:
- Получаем IP машинки
- Идем на выделенную ВМ
- Закидываю команду "echo "10.129.61.151 bizness.htb" | sudo tee -a /etc/hosts"
- пингуем ip
- Идем по ip который пинговали в браузер.

После всех действий у нас есть два стула:
1. Все норм и браузер хавает ip и выдает нам нужную страницу
2. Выдает ошибку

Вопрос:
Сталкивался ли кто-то с такой проблемой живя в РФ? Возможно есть какая-то идея обойти ограничения от РКН и провайдера и спокойно ботать не прибегая к аренде дедиков (серверов) за пределами РФ? Потому что все что пришло в голову:
- Аренда недорого дедика (получаем пинг с которым некомфортно ботать)
- Прокся (Проблему решает раз через раз)
- Прыгать постоянно по сервакам HTB в надежде, что вот он тот самый маленький и миленький сервак к которому нормально даст доступ мой провайдер.

 

[Dairrow]

Это РКН, работает теперь htb и thm по схеме VPN over VPN

У меня в данный момент подключен на хосте VPN + на виртуалке VPN, необходимый для подключения.
Использую VLESS + Reality
До такого вроде РКН пока не добралось, но почему-то запросы выполняются невероятно долго:
Сайт не загружается, либо загружается через раз (зачастую не загружается совсем, но бывает пропердится, и то не до конца, работать с таким невозможно)
На виртуалке если что как параметр сети стоит адаптер NAT Network (изначально думал в нем проблема, но переключившись на Bridged ничего не поменялось)

Не знаете в чем может быть проблема?

 

[Exited3n]

У меня в данный момент подключен на хосте VPN + на виртуалке VPN, необходимый для подключения.
Использую VLESS + Reality
До такого вроде РКН пока не добралось, но почему-то запросы выполняются невероятно долго:
Сайт не загружается, либо загружается через раз (зачастую не загружается совсем, но бывает пропердится, и то не до конца, работать с таким невозможно)
На виртуалке если что как параметр сети стоит адаптер NAT Network (изначально думал в нем проблема, но переключившись на Bridged ничего не поменялось)

Не знаете в чем может быть проблема?

Не подскажу, как это все началось перестал на хтб ходить, уже как год примерно

 

[Dairrow]

Не подскажу, как это все началось перестал на хтб ходить, уже как год примерно

А можете подсказать, какие альтернативы используете тогда?

 

[Exited3n]

А можете подсказать, какие альтернативы используете тогда?

Да никакие уже не использую, сам делаю

 

[helloTest]

Решение для тех, у кого не работает openvpn и не подключается к серверам HTB/THM.
Используйте прокси socks. Покупайте либо берите бесплатные, после чего подключайтесь через них

sudo openvpn --config openvpn.ovpn socks-proxy "ip port login pass"

логин и пароль, если присутствуют. Почему socks а не http/https? Потому что через порт udp будут выдавать ошибки. Так же вы можете добавить эти настройки в свой файл конфигурации .ovpn погуглить сами сможете, я дала вам хоть что то. Спасибо за внимание

 

[Mark Klintov]

РЕШЕНИЕ (СРАБОТАЛО У МЕНЯ)

Что требуется:
1. Любой хост за территорией РФ
2. Поднятый OpenSSH на внешнем хосте
Что делать:
1. Берете креды SSH от вашего дедика, который расположен вне РФ (либо логин/пароль либо ключ, я делал по второму варианту), это потребуется для авторизации.
2. Идете на HTB, выбираете нужный вам сервер, скачиваете OpenVPN конфиг, протокол TCP (443 порт)
3. Заходите в консоль на клиентском хосте и пишите команду:
sudo ssh -v -N -L 1443:htb.server.name:443 -i путь_до_ключа.key username@host_ip
Если вход по логину/паролю:
sudo ssh -v -N -L 1443:htb.server.name:443 username@host_ip
Где:
htb.server.name - имя HTB сервера к которому вы цепляетесь (у меня к примеру это edge-eu-free-5.hackthebox.eu)
username - имя пользователя
host_ip - это IP адрес вашего хоста, который находится за пределами РФ
4. Выполняете команду и открываете новую вкладку терминала, ЭТУ не закрываете пока не закончите работать на HTB
5. Открываете ваш ovpn конфиг и меняете строчки proto и remote на это:
proto tcp-client
remote 127.0.0.1 1443
6. Закрываете файл и запускаете конфиг командой:
sudo openvpn ваш_конфиг.ovpn
7. Наслаждаетесь результатом! Пока играете вкладку с ssh и ovpn не закрываете, чтобы проверить работу запустите любую машинку и пропингуйте ее или введите команду ifconfig tun0 где строка RX не должна быть равна 0, если значение больше нуля значит все работает

ПРОБЛЕМЫ С КЛЮЧЕМ SSH
Если при подключении вы сталкиваетесь с ошибкой OpenSSH в libcrypto, то делаем следующее:
1. Создаете sh файл с любым названием
2. Записываете в файл код из файла fixed_key.txt
3. Прописываете команду: chmod +x имя_файла.sh
4. Запускаете командой: sudo ./имя_файла.sh

ВАЖНО! Скрипт должен лежать в одной директории с ключом. В результате вы получаете адекватный ключ для применения.