Intro to Academy — Writeup
| 模块 ID | 难度 | 预计时长 | 章节数 | 奖励 |
|---|---|---|---|---|
| 015 | Fundamental · Tier 0 | 30 分钟 | 8(含 3 个交互式练习) | 10 Cubes |
模块链接: academy.hackthebox.com/module/details/15
目录
| # | 章节 | 类型 | 题目 |
|---|---|---|---|
| 1 | Introduction | Theory | — |
| 2 | HTB Academy Structure | Theory | — |
| 3 | Modules | Interactive | Q1 ✅ |
| 4 | Sections | Interactive | Q1 ✅ |
| 5 | Exercises | Interactive | Q1 ✅ |
| 6 | Paths and Certifications | Theory | — |
| 7 | Getting Help | Theory | — |
| 8 | Next Steps | Theory | — |
1. Introduction
知识要点
- HTB Academy 是 Hack The Box 的官方在线学习平台,面向网络安全领域
- 平台围绕三大核心理念构建:
- 高度交互(Highly Interactive):通过实操练习学习,而非被动阅读
- 引导式学习(Guided Learning):循序渐进的教学路径,降低入门门槛
- 技能评估(Skills Assessment):大多数模块最终以接近实战的场景来检验所学
理解与洞察
- 三大理念并非独立存在,而是形成一个完整的学习闭环:引导式学习提供方向 → 交互式练习巩固知识 → Skills Assessment 验证能力
- "接近实战"是 HTB 区别于其他学习平台的关键——不是简单的选择题考试,而是需要动手完成的真实场景
- 本节虽然短小,但明确了平台的学习哲学:做中学,学后测
实践收获
- 建立了对 HTB Academy 学习模式的预期:每个模块都将以动手实操为主,不能只看不练
- 理解了平台的评估方式,后续学习时应有意识地将每个知识点与实战场景关联
2. HTB Academy Structure
知识要点
- HTB Academy 的学习结构为三级层级:
Path(学习路径)
└── Module(模块/课程)
└── Section(章节)
- Path:最大的学习单元,由多个 Module 组成;部分 Path 对应认证考试
- Module:围绕一个特定主题的完整课程
- Section:最小的学习单元,设计为一次坐下来即可完成
- 核心理念:将看似庞大的目标拆分为小步骤,逐步积累直到获得认证
理解与洞察
- 三级结构设计体现了"分而治之"的学习策略:Section 保证单次学习不过载,Module 保证知识体系完整,Path 保证职业方向明确
- Section 被设计为"一次坐下来即可完成"(designed to be completed in one sitting),适合碎片化学习
- Path 和 Module 之间是多对多关系:同一个 Module 可能出现在不同的 Path 中,选择不同的 Path 会有模块重叠,节省 Cubes 和时间
- 理解这个结构对规划学习进度至关重要:先选 Path 定方向,再逐模块推进,每天完成几个 Section
实践收获
- 掌握了平台的内容组织方式,能够合理规划学习路径和节奏
- 理解了"小步快跑"的学习方法论,避免被庞大的课程体系吓退
3. Modules
知识要点
- 模块类型:Offensive(攻击)、Defensive(防御)、Purple(紫队)、General(通用)
- 模块难度:Fundamental、Easy、Medium、Hard
- 模块层级与费用:
| Tier | 解锁费用 (Cubes) | 完成奖励 (Cubes) |
|---|---|---|
| Tier 0(免费) | 10 | 10 |
| Tier I | 50 | 10 |
| Tier II | 100 | 20 |
| Tier III | 500 | 100 |
| Tier IV | 1000 | 200 |
- 每个模块完成后返还 20% 的解锁费用
- Tier 0 模块花费 10 Cubes、返还 10 Cubes,等于免费
- Tier 不等于难度——Tier 反映的是费用,不是模块的技术难度
- 年度订阅用户解锁包含模块不消耗 Cubes,但仍可获得完成奖励
- 完成模块需解决所有练习并标记所有章节完成,最后通过 Skills Assessment,点击 Finish 完成模块
- 完成后可在社交媒体分享成就、为模块写评价,并解锁对应 Badge
理解与洞察
- Tier 和难度是两个独立维度,容易混淆:一个 Tier IV 的模块可能是 Easy 难度(内容简单但篇幅长),一个 Tier I 模块可能是 Hard 难度(内容难但篇幅短)。选模块时要同时看这两个指标
- Cubes 经济系统的设计鼓励完成而非囤积:Tier 0 完全免费(花 10 还 10),高 Tier 模块返还 20%——这意味着持续完成模块是维持 Cubes 余额的关键
- "完成"的定义比想象中严格:不仅要答对所有题,还要逐章节点击 Mark Complete,最后通过 Skills Assessment 并点击 Finish。漏掉任何一步都不算完成,不会获得 Badge 和 Cubes 奖励
- 年度订阅用户的最大优势不仅是免费解锁,更在于可以无顾虑地探索不同模块而不用担心 Cubes 消耗
实践收获
- 学会了根据 Tier 和难度两个维度评估模块,合理分配 Cubes 预算
- 明确了模块完成的完整流程,避免因遗漏步骤而错失奖励
练习题解
Q1: This module is a tier 0 "free" module. What is the total cubes that will be rewarded back to you by completing it?
Hint: Consult the tiers table above
解题思路:
- 题目告诉我们当前模块是 Tier 0 模块
- 查看上方表格中 Tier 0 对应的 Reward 列
- Tier 0 的完成奖励为 10 Cubes
答案: 10
4. Sections
知识要点
- Theory Section(理论章节):纯知识讲解,无实操
- Interactive Section(交互式章节):包含演示和练习题,是 HTB Academy 的主体
- Pwnbox:浏览器内置的 Parrot OS 虚拟环境,无需本地配置即可实操
- 笔记功能:每个章节支持在线记笔记;结合 Cheatsheet 为备考利器
- 完成章节需点击 "Mark Complete and Next";有练习题的章节必须先提交正确答案
- 可点击 Next 跳过当前章节,稍后再回来完成
理解与洞察
- Theory Section 和 Interactive Section 的区分很重要:Theory 章节快速阅读即可标记完成,而 Interactive 章节才是真正的学习核心,需要投入更多时间
- Pwnbox 是平台的一大亮点——它消除了环境配置这个初学者最大的障碍。但要注意 Pwnbox 会话有时间限制,长时间操作时需留意倒计时
- 笔记功能容易被忽视,但它是备考的利器:每个 Section 内的笔记与该章节绑定,复习时可以快速定位自己的理解和疑问
- "跳过"机制是把双刃剑:允许先跳过难点继续前进,但如果一直跳过不回来补完,模块将无法完成
实践收获
- 学会了使用 Pwnbox 进行浏览器内实操,无需本地搭建任何环境
- 了解了章节完成的机制,能够灵活安排学习顺序(先易后难)
练习题解
Q1: Start your workstation, then use the integrated terminal to find the Linux OS flavor by running the following command: cat /etc/issue
Hint: It is the name of a bird
解题思路:
- 在模块页面底部,点击 "Connect to HTB" → "Start Pwnbox",启动 Pwnbox 工作站
- 等待 Pwnbox 加载完成后,打开内置终端
- 在终端中执行以下命令:
cat /etc/issue
- 输出内容类似:
Parrot GNU/Linux 5.x \n \l
- 可以看到操作系统名称为 Parrot(一种鹦鹉)
答案: Parrot
5. Exercises
知识要点
- 练习通常附带一个可启动的目标(Target),分为两类:
- Docker Target:启动快,通过
IP:PORT直接在浏览器中访问,无需 VPN - VM Target:用于更复杂的场景(Windows / AD / 网络环境),需要通过 VPN 或 Pwnbox 访问
- Docker Target:启动快,通过
- 每位用户同一时间只能有一个活跃的目标
- 部分题目提供 Hint(提示)按钮
- 标记为 Optional Exercises 的题目可以直接 Reveal Answer,不影响章节完成
- 正确回答练习题会奖励一定数量的 Cubes
理解与洞察
- Docker Target 和 VM Target 的区别不仅是技术实现,更影响学习体验:Docker 目标秒级启动、直接浏览器访问,适合快速练习;VM 目标需要 VPN 或 Pwnbox,启动较慢,但提供更真实的渗透测试环境
- "同一时间只能有一个活跃目标"是重要限制——启动新目标会自动关闭当前目标。做到一半的进度不会保存,因此启动目标前应确保有足够时间完成当前练习
- Optional Exercises 虽然可以直接查看答案,但它们往往是对核心概念的延伸。跳过它们不影响完成度,但会错过额外的练习机会
- Hint 功能是学习辅助而非作弊——合理使用 Hint 可以避免在非核心知识点上卡住太久
实践收获
- 掌握了两种目标类型的启动和访问方式,能够根据练习类型选择合适的连接方式
- 理解了目标管理的限制,学会在启动目标前做好时间规划
练习题解
Q1: Start the above target, copy the shown IP:PORT by clicking on them, and then paste them in your browser. What's the proof shown in the page?
Hint: Follow along the GIF above
解题步骤:
- 在模块页面底部找到 "Spawn the target system" 按钮,点击启动目标
- 等待目标启动完成,页面将显示一个
IP:PORT地址(例如94.237.xx.xx:xxxxx) - 点击该
IP:PORT复制到剪贴板 - 打开浏览器,将地址粘贴到地址栏并访问
- 页面将显示一段 proof 文字
答案: t4rg3ts
6. Paths and Certifications
知识要点
- Skill Path(技能路径):围绕一个特定热门技能组织模块,如 Basic Toolset
- Job-Role Path(职业路径):为特定网安岗位设计,关联 HTB 认证考试
- 注册 Path 不消耗 Cubes(注册不等于解锁模块)
- 路径页面的 Duration 以 8 小时工作日计算(2 天 = 16 小时)
理解与洞察
- Skill Path 和 Job-Role Path 的核心区别在于目的性:Skill Path 适合"我想学某个技能"的场景,Job-Role Path 适合"我想拿某个认证/从事某个岗位"的场景
- "注册不消耗 Cubes"容易产生误解——注册 Path 只是将其添加到你的学习仪表盘,解锁 Path 内的各个模块仍然需要 Cubes。可以先注册多个 Path 做对比,再决定投入 Cubes 解锁哪些模块
- Duration 的"8 小时工作日"计算方式是一个有用的规划参考:如果一个 Path 标注为 10 天,意味着大约需要 80 小时的学习时间。根据每天实际可投入的时间来估算真实完成周期
- HTB 认证体系从初级到高级形成了清晰的职业进阶路线,中级阶段按攻击(CPTS)、Web(CWES)、防御(CDSA)三个方向分化
实践收获
- 能够根据自身水平和目标选择合适的 Path 类型(Skill Path 补短板,Job-Role Path 冲认证)
- 掌握了 Duration 的换算方式,可以制定现实可行的学习时间规划
HTB 认证体系
| 级别 | 认证 | 说明 |
|---|---|---|
| 初级 | HTB CJCA | Junior Cybersecurity Associate,零基础起步 |
| 中级 | HTB CPTS | Certified Penetration Testing Specialist |
| 中级 | HTB CWES | Certified Web Exploitation Specialist |
| 中级 | HTB CDSA | Certified Defensive Security Analyst |
| 高级 | HTB CWEE | Certified Web Exploitation Expert |
| 高级 | HTB CAPE | Certified Active Directory Pentesting Expert |
7. Getting Help
知识要点
- 遇到困难时有三种求助途径:
- Help Center:点击顶栏的帮助按钮,查阅常见问题和平台使用指南
- Show Solution:每道练习题下方的步骤式题解(仅年度订阅 / 企业用户可用)
- Discord:加入 Hack The Box Discord 社区交流
理解与洞察
- 三种途径适用于不同场景:Help Center 解决平台操作问题,Show Solution 解决具体题目卡关,Discord 解决开放性疑问和深度讨论
- Show Solution 是年度订阅的隐藏价值之一——对于初学者,这相当于每道题都有详细的官方题解。但过度依赖会削弱独立解题能力,建议至少独立尝试 30 分钟后再查看
- Discord 社区不仅是求助渠道,也是信息源:可以了解其他学员的学习进度、发现新模块推荐、获取认证考试的经验分享
- 在 Discord 提问时遵循社区规范:不直接发送答案(flag),而是描述你的思路和卡在哪一步
实践收获
- 掌握了三种不同层次的求助方式,能在卡关时快速找到合适的帮助渠道
- 理解了独立解题与适时求助之间的平衡——先尝试、再提示、最后求解
8. Next Steps
知识要点
- 平台根据用户水平推荐了三个层级的学习路径:
| 你的水平 | 推荐路径 | 目标认证 |
|---|---|---|
| 入门 | Junior Cybersecurity Analyst | HTB CJCA |
| 中级 | Penetration Tester / Web Exploitation Specialist / Defensive Security Analyst | HTB CPTS / CWES / CDSA |
| 高级 | Senior Web Penetration Tester / Active Directory Penetration Tester | HTB CWEE / CAPE |
- 入门者建议从 CJCA 路径开始,该路径从零基础起步
- 中级阶段有三个方向可选,分别对应渗透测试、Web 攻击、防御分析
- 高级阶段专注于 Web 深度攻击和 Active Directory 渗透
理解与洞察
- 路径选择不是一锤定音的决定:可以先走 CJCA 建立基础,再根据兴趣分支到中级方向。不同路径之间有模块重叠,先完成的模块在后续路径中不需要重复
- "入门→中级→高级"不是严格的线性关系:如果你已有 IT 基础(如系统管理、编程经验),可以直接从中级路径开始,遇到知识空白再回头补 Fundamental 模块
- 中级三个方向(CPTS/CWES/CDSA)代表了网安行业最主流的三条职业赛道:红队攻击、Web 安全、蓝队防御。选择时应结合自己的兴趣和目标岗位
- 本模块(Intro to Academy)作为 Tier 0 免费模块,是所有路径的共同起点,完成它不消耗任何 Cubes
实践收获
- 对 HTB 学习路径有了全局认知,能够根据自身水平制定清晰的学习规划
- 理解了认证体系的层级关系,为长期职业发展建立了方向感
答案速查
| 章节 | 题号 | 答案 |
|---|---|---|
| 3 - Modules | Q1 | 10 |
| 4 - Sections | Q1 | Parrot |
| 5 - Exercises | Q1 | t4rg3ts |