HackTheBoxで今日から始めるHappy Hacking
はじめに
最近はずっとHackTheBox(htb)をやっています。まだまだ難しいboxはできませんが簡単なboxには慣れてきました。
HackTheBoxとは
各マシンにはフラッグという特定の文字列が隠されていて、それをHTBに提出をすることで攻略完了となります。
どうしてもというのであればバグバウンティというのもありますのでそちらをチェックしてみてください。
どうやったら始められる?
初心者向けによく出てくるのはtryhackmeですが、hacktheboxもstarting pointという初心者向けマシンがあるので、そこから初めてtryhackmeも一緒にやるというのが良いかもしれません。
登録が必要ですが、登録は完了したものと仮定します。Starting Point Tier 0
一番簡単なものはStarting Point Tier 0にある一番初めのMeowというボックスです。
Meowマシンにつなぐ
手元のマシンがHTBにつながっていないとmeowマシンを準備することができない仕組みになっています。
手元にマシンを準備する
手元のマシンを準備する方法は二つあります。
-
HTBから借りてwebから動かす。
Pwnboxという無料版だと2時間まで使えるhtbが準備してくれるマシンがあります。それを使えば即座に攻略開始をすることができます。問題点としてはラグがひどいことくらいです。 -
OpenVPNを使う方法
自分でlinuxマシンを準備し、hacktheboxからvpn設定ファイルをダウンロードし、それを使用することでmeowマシンにつなぎに行くこともできます。
基本的なツールがすべてそろっているKali linuxが主に使われます。ほかのlinuxマシンでも問題はありませんが必要なツールを自前で準備する必要があります。
Kali Linuxを導入する
私はVirtualBoxを使うのでprebuildされたkaliマシンを使っています。
Kaliの起動が遅い場合
初めてVMのkaliを使った際、起動がとても遅くしばらく悩まされていました。Windows Subsystem for Linuxあたりがオンになっていると遅くなるみたいです。
この画面へはアプリと機能
->関連設定以下にあるプログラムと機能
にあります。
Kali linux wsl
VMではなくwslを使うことも可能です。ここでは説明しませんので以下あたりを参考にしてみてください。
Pwnboxの実行
Pwnboxを使う場合、もうすでにすべて整っていますので、いきなりマシンをスタートさせることができます。
ボタンが押せるようになっています。
起動するとIPアドレスが出てきます。
Nmapで接続確認
nmapという接続先の空いているポートを調べてくれるツールを使って実際に空いているポートが確認できるか見てみます。
nmap <もらったIPアドレス>
で見ることができます。
今回はport 23、サービスはtelnetみたいですね。
Kaliからもつないでみる
ovpnファイルをダウンロードします。
ダウンロードしたファイルをkali linuxの特定のフォルダへ入れます。
特定のフォルダから
sudo openvpn starting_point_ユーザ名.ovpn
でつなぎます。
無事つながるとhtbに反映されるはずです。
この状態でmeowマシンを起動します。
Meowマシンの攻略
Nmapポートスキャン
すこし時間がかかります。
オプションなし
nmap 10.129.226.163
Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-22 03:16 EST
Nmap scan report for 10.129.226.163
Host is up (0.27s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT STATE SERVICE
23/tcp open telnet
Nmap done: 1 IP address (1 host up) scanned in 70.38 seconds
Telnetがあります。
オプション付き
よく使うオプションが-sC -sV
オプションです。とりあえずは通常よりもいろいろ出てくるという認識だけ持ちましょう。
nmap -sC -sV 10.129.226.163
Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-22 03:18 EST
Nmap scan report for 10.129.226.163
Host is up (0.27s latency).
Not shown: 998 closed tcp ports (conn-refused)
PORT STATE SERVICE VERSION
23/tcp open telnet Linux telnetd
8021/tcp filtered ftp-proxy
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 92.69 seconds
実はもう一つポートが空いていたみたいですね。
Telnetに接続
Telnetにつないでみましょう telnet <IPアドレス>
でつなぐことができます。
かわいいアスキーアートがでてきましたね。
Telnetにログイン
ログイン名はrootを試してみます。
root@Meowにつながりました!!
フラグの取得
lsでファイルを調べます。
catでフラグの中身が見れるからMeowなのでしょうか?
root@Meow:~# ls
flag.txt snap
root@Meow:~# cat flag.txt
フラグがありました!これを提出すると攻略完了です。
最後に
このような形でマシンを攻略することができます!!それではHappy Hacking!
Discussion