Hack The Box不仅仅是实验室和挑战——它是一个可以开启职业生涯的社区。以Esha为例，她在参加奥克兰的Hack The Box聚会后，最近开始了网络安全分析师的新工作。

我们与她交流了她的经历、学到的技巧，以及实践性学习如何改变了游戏规则。

HTB：恭喜新职位！你现在在做什么，这个机会是怎么来的？

Esha：谢谢邀请我！目前我在Amaru担任网络安全分析师，同时涉足红队和合规领域。这个机会是在参加奥克兰的Hack The Box活动后出现的，活动正好在Amaru举办。通过这次活动，我能够与团队互动。

HTB：你提到在Hack The Box活动中遇到了某人——那次经历如何，它是如何带来新工作的？

Esha：很有趣！我们有两台机器要解决；一开始我以为是像CTF这样的竞争性活动，但结果发现大家都很合作，每当我遇到挑战时都会帮助我。

这对我来说变成了一次学习经历，因为重点是红队如何应对这些挑战。我与Amaru的人聊了聊我一直在学习的内容、我的CTF经历，这开启了整个求职过程。

HTB：那是你第一次参加这样的聚会吗？什么让它脱颖而出？

Esha：是的，是我第一次之一。突出的是和解决挑战的人在同一房间——感觉与独自做实验不同。

你可以看到别人如何解决问题，学到一些你不会学到的技巧，比如有人向我展示了如何将Gobuster结果直接管道传输到wfuzz，这节省了在工具之间复制粘贴的时间。

另一个人告诉我，在CTF中她总是以HEX和Base64写下标志格式，这样每当出现奇怪的编码字符串时，她可以立即判断是否是标志。像这样的东西真的让我印象深刻。

HTB：回顾过去，你认为哪些技能或经历让你在雇主面前脱颖而出？

Esha：实践性的东西。Hack The Box实验室给了我扎实的基础，比如破碎的访问控制、Kerberos攻击、Wi-Fi破解、Nmap扫描、红队AI入门，所以当我谈论工具或攻击时，我不只是引用理论。

HTB：面试中是否提到了任何实践性平台或项目？

Esha：很多！我通过Hack The Box上的实验室模拟澄清了很多基础知识。特别是OWASP前10名的破碎访问控制、Kerberos攻击、Wi-Fi密码破解技术、使用Nmap进行网络枚举等。

由于做了这些实验室的实践经验，我确切理解了真实世界的模拟是如何的，能够关联并正确解释工具。我也有CTF比赛和一些漏洞赏金计划的经验，这在我的案例中有所帮助。

HTB：对于现在想进入网络安全领域的人，你有什么建议？

Esha：网络安全总是在变化，学习永无止境，所以掌握基础是一切。从网络、操作系统开始，然后是核心攻击技术，我建议先掌握这些。然后跳上像Hack The Box这样的实践性平台，因为那是事情真正开始理解的地方。

去参加聚会和活动；Hack The Box活动、紫队之夜、安全编码实践、云安全——任何相关的。你会遇到实际在该领域工作的人，他们可以提供真实的建议和机会。如果你想成为紫队或红队成员，那些面对面的联系是金矿。

HTB：你对新角色最兴奋的是什么，你计划如何继续成长？

Esha：我总是对亲手尝试破解任何系统（合法地）感到兴奋，现在我一直在深入研究API渗透测试，在合规方面我正在学习SOC 2。

我的技能还在成长阶段，但这正是这个角色令人兴奋的地方，因为每个项目我都能学习。我计划通过做更多实践性项目、努力获得认证并保持社区活跃来继续建设，这样我的成长不会停止，我可以随时了解该领域的所有更新。

4个从Esha那里学到的重要经验

• 实践性实验室和CTF不仅仅是练习——它们给了你在面试中可以谈论的真实世界技能。
• 聚会和社区活动对于联系和从同行那里学习实用技巧是无价的。
• 从基础开始（网络、操作系统、核心攻击技术）使高级平台和挑战更容易消化。
• 持续学习是关键——无论是通过项目、认证，还是仅仅保持社区参与。