🫥

TryHackMeでハッキングを勉強してみた話

2024/08/17に公開

セキュリティについて勉強したいなと思い調べてみたところ、「TryHackMe」 というサイトが良いとの噂を聞いて実際に遊んでみました。

TryHackMeとは?

サイバーセキュリティの学習プラットフォームで、ハッキングやセキュリティに関するスキルをオンラインで学ぶための環境を提供しています。

初心者〜上級者のレベルに応じた学習コース・チャレンジがあり、実際のハッキング技術を学べます。

https://tryhackme.com/

TryHackMeの使い方と環境構築

TryHackMeの登録

まずは登録からユーザー名、パスワード、メアドを入力してSignup。

登録が済むと「初心者ですか?」等、いろいろと質問されるのでよしなにご回答ください。

TryHackMeの使い方

実際に1つハッキング入門者向けのコースをやってみました。

  • 「TOP」 → 「Learn」 → 「Search」タブで「Basic Pentesting」と検索。

  • 「Join room」で参加後に「Start Machine」でタイマーがスタート。

  • 時間が足りなくなりそうになったら「Add 1hour」で増やせます。
  • 「Target IP Address」に表示されているIPが今回攻撃する先なので控えておきましょう。
  • 上記のアドレスに攻撃をしていって情報を集めていろいろと表示されている質問項目を埋めていきます。

  • ページの上部にある「Start AttackBox」でブラウザ上で仮想マシンにつなぐことも出来ます。

  • ただし動作がもっさりしているので自身のPCにKali Linuxを入れてVPN接続したほうが良いと思います。

Kali Linuxをインストール

以下を参考にさせていただいてインストール。
ありがとうございました。

https://zenn.dev/tomo_devl/articles/0abab48f00acd5

インストールしたらVPNに繋いでいきます。

  • 右上のアイコンから「Access」→「Download configuration file」

  • Kali Linuxのターミナルで以下のコマンド
sudo openvpn ファイル名.ovpn

  • こんな感じで接続出来ています。

実際にハッキングしてみる

  • まずは攻撃先のIPを見てみます。
  • するとメンテ中の表示となりました。

  • 隠しページ等が無いか以下コマンドで確認してみます。
  • Kali Linuxにもともと入っているワードリストを使用しました。
gobuster dir -u http://10.10.144.196 -w common.txt

  • 見つけた隠しページを見たりして情報を集めます。

  • また、どんなポートがあるかを見るために以下コマンドを実行します。
nmap -sV oN nmap.log 10.10.144.196

  • Sambaに侵入していくために以下のコマンドで情報を収集します。
enum4linux -a 10.10.144.196

  • kayとjanというUserがいることがわかりました。
  • 以下コマンドでssh接続してみようと思いますがパスワードがわからない状況です。
ssh jan@10.10.144.196
  • gobusterで見つけた隠しページにはjanのパスワードは弱いということが書いてありました。
  • ので以下コマンドでパスワードクラックしてみます。
  • 一度マシンが止まってしまって起動し直しているのでIP変わっていますがご了承ください。
hydra -l jan -P rockyou.txt ssh://10.10.210.178

  • janのパスワードは「armando」とわかりました。
  • ので再度ssh接続を試みてみると侵入できました。

  • 以下ツールをKali Linuxに持ってきて重要そうな情報を集めます。

https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh

  • Kali Linuxからjanの環境にscpでlinpeasを移動します。
sudo scp linpeas.sh jan@10.10.210.178:/tmp 

  • linpeasを実行します。
sh linpeas.sh 

  • 重要そうなところを赤文字にしてくれているので確認してみます。
  • linpeasの結果を見てみるとkayのフォルダに鍵があるようです。

  • 実際に見に行ってみるとたしかにありました(id_rsa)。

  • 秘密鍵は複製し、以下で接続をしたいですがパスワードがわかりません。
ssh -i kay@10.10.210.178 kay_rsa

  • John the Ripperに渡せる形式に変換し、クラックしていきます。
  • タイポしています...
ssh2john kay_rsa > hash
john hash --wordlist=rockyou.txt

  • パスワードは「beeswax」とわかりました。

  • kayの方にも接続が成功しました。
  • kayしか見る権限のなかったファイルを見てみます。

これですべての問題が解けたのでTryHackMeに戻って回答を行っていきます。

すべて正解すると祝ってもらえます。

参考にさせていただいた情報群

https://zenn.dev/gmomedia/articles/6a90805a1e9936

https://note.com/narikon/n/nd299ff7b64e6#894d17b4-942d-476b-93db-80d442c66d70

https://zenn.dev/tomo_devl/articles/0abab48f00acd5

https://www.youtube.com/watch?app=desktop&v=mIXNpCK-wLQ

ありがとうございましたmm

Discussion