Open2
HTBをやってみるメモ
y準備
参考
アカウントの作成
飛ばします
Hack The Box Labへアクセス
OpenVPNの設定ファイルを取得
kali linuxをGUI対応させておく(DL長めなので注意)
NetworkManagerがうまく起動できていなかったみたいです.
/etc/wsl.confでsystemdをtrueにした後kali linuxを再起動したら動きました。
参考
以下でVPN接続ができます.
$ sudo openvpn lab_<username>.ovpn
Starting Point
Meow
- 自前PCでOpenVPNで繋いだけどチュートリアルでHTBでのParrot OSが立ち上がってそっちで接続されてしまったので、そちらを利用。
- 後でわかったけどstarting pointはopenvpnの設定がまた別であるらしい.
- とりあえずチュートリアルが始まったので言われた通りにボタンを押しておく。
- 基本的な知識だけでなんとかなる。簡単。
ネタバレ
- 誘導にある通りnmap
- rootユーザでそのまま入れちゃうパターン
Fawn
- Meowの続きで立ち上がってたWebターミナルを使用。
ネタバレ
- FTPのポートは覚える(21)
- Secure FTPは暗号化
- Task 5: FTPのバージョンを調べる
- ヒントより:
nmap -sVで見れる - sはservice, Vはversionに対応?
- ヒントより:
- Task 10:実際にTask7,8を参考にログインしてみる
- user名はanonymous, HOSTはターゲットマシン(IPアドレス) ftp -?でusageをみると...
ftp anonymous@<target ip>
Dancing
- SMBについて
- Server Message Block
- Windowsのファイル共有用プロトコル
- ポートは445
- 139ではプレーンテキスト、暗号化は445
ネタバレ
- クライアントとして使う際のコマンドは
smbclient -
smbclient -L <target ip>でリストが見れる -
smbclient \\server\shareのように指定 - https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/8/html/deploying_different_types_of_servers/assembly_using-the-smbclient-utility-to-access-an-smb-share_assembly_using-samba-as-a-server#assembly_using-the-smbclient-utility-to-access-an-smb-share_assembly_using-samba-as-a-server
Redeemer
(解いてる途中 ポートスキャンがうまくいかない...)
ネタバレ
- ポートスキャンが大変だった
- 最終的にこれを使用
-
nmap -p-とすると全ポートを探索? - このサイトが割と見やすい
- Pn:Pingを使わないスキャン
- ファイアウォールでICMPリクエストがブロックされていても可能に
- https://yminamiyama.com/nmap-usage/