はじめに

最近はずっとHackTheBox(htb)をやっています。まだまだ難しいboxはできませんが簡単なboxには慣れてきました。

HackTheBoxとは

https://www.hackthebox.com/
HTBはハッキング体験を届けてくれるサービスです。HTBがいくつものマシンをホストしていて、ユーザーは特定のマシンにVPN経由でつなぎに行きます。
各マシンにはフラッグという特定の文字列が隠されていて、それをHTBに提出をすることで攻略完了となります。

どうしてもというのであればバグバウンティというのもありますのでそちらをチェックしてみてください。

どうやったら始められる？

初心者向けによく出てくるのはtryhackmeですが、hacktheboxもstarting pointという初心者向けマシンがあるので、そこから初めてtryhackmeも一緒にやるというのが良いかもしれません。
https://tryhackme.com/
登録が必要ですが、登録は完了したものと仮定します。

Starting Point Tier 0

一番簡単なものはStarting Point Tier 0にある一番初めのMeowというボックスです。

Meowマシンにつなぐ

手元のマシンがHTBにつながっていないとmeowマシンを準備することができない仕組みになっています。

手元にマシンを準備する

手元のマシンを準備する方法は二つあります。

1. HTBから借りてwebから動かす。
   Pwnboxという無料版だと2時間まで使えるhtbが準備してくれるマシンがあります。それを使えば即座に攻略開始をすることができます。問題点としてはラグがひどいことくらいです。

2. OpenVPNを使う方法
   自分でlinuxマシンを準備し、hacktheboxからvpn設定ファイルをダウンロードし、それを使用することでmeowマシンにつなぎに行くこともできます。
   基本的なツールがすべてそろっているKali linuxが主に使われます。ほかのlinuxマシンでも問題はありませんが必要なツールを自前で準備する必要があります。

Kali Linuxを導入する

https://www.kali.org/get-kali/

私はVirtualBoxを使うのでprebuildされたkaliマシンを使っています。

Kaliの起動が遅い場合

初めてVMのkaliを使った際、起動がとても遅くしばらく悩まされていました。Windows Subsystem for Linuxあたりがオンになっていると遅くなるみたいです。

この画面へはアプリと機能->関連設定以下にあるプログラムと機能にあります。

Kali linux wsl

VMではなくwslを使うことも可能です。ここでは説明しませんので以下あたりを参考にしてみてください。
https://zenn.dev/yuta28/articles/wsl-kali-linux
https://datsuka-qwerty.hatenablog.com/entry/linuxtips/kali-on-wsl2

Pwnboxの実行

Pwnboxを使う場合、もうすでにすべて整っていますので、いきなりマシンをスタートさせることができます。

ボタンが押せるようになっています。

起動するとIPアドレスが出てきます。

Nmapで接続確認

nmapという接続先の空いているポートを調べてくれるツールを使って実際に空いているポートが確認できるか見てみます。
nmap <もらったIPアドレス>で見ることができます。

今回はport 23、サービスはtelnetみたいですね。

Kaliからもつないでみる

ovpnファイルをダウンロードします。
ダウンロードしたファイルをkali linuxの特定のフォルダへ入れます。

特定のフォルダから
sudo openvpn starting_point_ユーザ名.ovpnでつなぎます。

無事つながるとhtbに反映されるはずです。

この状態でmeowマシンを起動します。

Meowマシンの攻略

Nmapポートスキャン

すこし時間がかかります。

オプションなし

nmap 10.129.226.163       
Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-22 03:16 EST
Nmap scan report for 10.129.226.163
Host is up (0.27s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT   STATE SERVICE
23/tcp open  telnet

Nmap done: 1 IP address (1 host up) scanned in 70.38 seconds

Telnetがあります。

オプション付き

よく使うオプションが-sC -sVオプションです。とりあえずは通常よりもいろいろ出てくるという認識だけ持ちましょう。

nmap -sC -sV 10.129.226.163
Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-22 03:18 EST
Nmap scan report for 10.129.226.163
Host is up (0.27s latency).
Not shown: 998 closed tcp ports (conn-refused)
PORT     STATE    SERVICE   VERSION
23/tcp   open     telnet    Linux telnetd
8021/tcp filtered ftp-proxy
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 92.69 seconds

実はもう一つポートが空いていたみたいですね。

Telnetに接続

Telnetにつないでみましょう telnet <IPアドレス>でつなぐことができます。

かわいいアスキーアートがでてきましたね。

Telnetにログイン

ログイン名はrootを試してみます。

root@Meowにつながりました！！

フラグの取得

lsでファイルを調べます。
catでフラグの中身が見れるからMeowなのでしょうか？

root@Meow:~# ls
flag.txt  snap
root@Meow:~# cat flag.txt

フラグがありました！これを提出すると攻略完了です。

最後に

このような形でマシンを攻略することができます！！それではHappy Hacking!