Security Index

セキュリティやソフトウェアについてのあれこれ

トップ > CTF > Hack The Boxを始めて1つrootを取るまでのメモ

Hack The Boxを始めて1つrootを取るまでのメモ

CTF HTB Hack The Box

CTFも全くやったことがない素人がHack The Boxを始めて、1つrootを取るまでにどんなことをやったのか、どれくらいかかったのかなどのメモ書きです。

 

f:id:security_index:20200614105344p:plain

 

 

 

1. @v_avenger さんの「Hack The Boxを楽しむためのKali Linuxチューニング」を読む

 

Hack The Box (HTB) は名前は最近よく目にしててCTFが楽しめる海外のサービスぐらいの知識しかなく、一体に何から始めてればいいのかわからない状態だったのでこちらの記事を見てから始めました。

 

qiita.com

 

簡単にKali Linuxの構築方法も書かれています。

こちらの内容だけでも十分ですが、私は以前に@ipusiron さんの『ハッキング・ラボのつくりかた』を持っていたのでこちらも一緒に参考にしながら進めることができたので躓くことはありませんでした。

私のような本当に初心者で少し不安がある人はハッキング・ラボのつくりかたがあると安心かもしれません。

 

Kali Linuxの構築はダウンロード含めて時間が掛かるので、同時並行でHack The Boxに登録するための Invitation Code(招待コード)を見つける作業を行いました。

 

2. Invitation Code(招待コード)を見つける

 

Hack The Boxは誰でも参加できますが、参加するためにまずはInvitation Code(招待コード)を見つける必要があります。

 

f:id:security_index:20200614111420p:plain

 

見つけるための参考情報も先ほどの「Hack The Boxを楽しむためのKali Linuxチューニング」に書かれています。

 

私の場合はCTFもしたことがなく始めてだったのですが、30分くらいで見つけることができました。

 

Web系の開発をやったことがある人ならCTF経験なくても少し時間をかければ問題なく見つけることができると思います。

 

3. Starting Point

 

登録したらまずStaring Pointというチュートリアルを受けることがおすすめされています。

 

f:id:security_index:20200614111815p:plain

 

どういった手順でどういったツールを使う必要があるのかを丁寧に解説されているので、ここを進めることが良さそうなのですが・・・

 

私の環境ではなぜかターゲットとなるサーバーが落ちていたのか、回線が混み合っていたためか「Enumeration」のnmapのスキャンができず、3~4時間ほど悩みに悩んで上手くいかないということがありました。。。

 

なので、少しやって上手くいかなかったら時間を置いてやってみたり、VPNの接続サーバーを変えてみたりして、どうしても上手くいかなったら中身だけ読んでスキップした方が良さそうです。

 

4. Active Machineにチャレンジする

 

Starting Pointは諦めて実際のMachineにチャレンジしました。

難易度 (Difficulty)が割り振られているのでその中で一番優しいEasyでFilterを掛け探しました。

難易度はEasy意外にもMedium, Hard, Insaneがあります。

 

Easyは私がみた時は全部で6こあり、WindowsとLinuxの2つの環境がありました。

Windowsは何もわからないのでLinuxを選択して、ターゲットのIPをメモすれば始めることができます。

 

始めて、最初にnmapをしたり、自分でできる限りのことをやってもすぐに行き詰まります。

 

5. @sanpo_shiho さんのHack the Box write-upを読む

 

行き詰まった時@sanpo_shiho さんのHack the Box write-upを読んで、他の人はどうやっているのかをみてました。

 

qiita.com

 

gobusterというブルートフォースツールでどんなファイルがありそうか確認できたり、AutoReconというnmap以上のことを色々やってくれるものがあったり。

 

Githubにチートシートを公開してくれているので困った時に何かいいツールがないか確認させてもらいました!

 

github.com

 

 

6. どうしても解けないので別のMachineに変える

 

最初に選んだMachineに2~3時間格闘しましたが、どうすればいいのかわからなくなったので別のマシンに変えました。

 

始めての時は何が原因で躓いているのか本当にわからないと思うので一度別のMachineに変えてみた方がいいと思います。

 

別のマシンに変え3~4時間格闘し、あと少しでroot取れそう・・・というところで25時になってしまったので明日に持ち越しました。

 

格闘中、知らないファイルや拡張子をひたすらググってなんのためのファイルなのか、何か利用できないか調べまくっていました。

 

7. Hack the BoxのForumを見る

 

次の日の朝から再開して、たまたまHack the Boxの公式のForumを見つけました。

 

Forumでは答えは載っていませんが参考になるツールやどういう観点で調べた方がいいのかのTipsが多く話されています。

 

forum.hackthebox.eu

 

初めからここを見てしまうとかなり楽に取れてしまう恐れがあるのでどうしても躓いたら、くらいの時に見た方がいいかもです。

 

また、rootが取れた後の振り返りや他の人はどうやったのか、などを見るのに使ってもいいかもです。

 

このForumを見て自分が抜けてた観点を見つけて、少し進めてみたらついにrootを取ることができました!!

 

f:id:security_index:20200614115902p:plain

 

振り返り

CTFもやったことがない初心者がHack The Boxに登録して、Kali Linuxの構築して、rootを取るまでにほぼ丸一日 (土曜日の午後から始めて日曜日のお昼前まで) 掛かりました・・・

 

途中、Starting Pointで無駄に時間を掛けてしまったこともあったのでこういうところは他の人には同じ苦労を掛けて欲しくない、また他の人は始めてやった時どれくらい時間が掛かったのかとか知りたいと思ったので簡単にまとめてみました。

 

やって見ると凄く面白く、久しぶりに一日中夢中になってできたのでこれからも少しずつやってみたいと思いました!

 

root取るために調べていく中で知らないLinux コマンドや設定に多く遭遇するのでかなり勉強になります。

ペンテストなどで役立つツールも知ることができますし、ツールを使っても出てくる内容やそもそものプロトコルを知らないと使いこなせなかったりと学びが本当に多いです。

 

今回は、通常のFree版で使い始めましたが、Free版だと1つのMachineを複数人で利用するためにすでに色々なファイルが生成されていたり、途中でMachineがリセットされてしまったりと面倒な部分も確かにあります。

VIPになると昔のMachineにチャレンジできたり、1つのMachineへのユーザー制限があったりといい部分もあるので検討してもいいかもです。

£ 10/month なので1350円/月くらいで利用できるみたいです。

 

最近、日本でもHack The Boxが人気になりつつあるようですが、Country Rankingsではまだまだ26位。

アメリカ、インド、Hack The Boxの開発拠点のイギリスがTop3。

日本のHack The Boxユーザーがもっと増えるといいですね!

 

f:id:security_index:20200615083555p:plain

f:id:security_index:20200615083532p:plain

 

Hack The Boxそのものについての記事はこちら。 

Hack The Boxって何?と思ったら読むブログ - Security Index

 

よりHack The Boxをやってみたイメージを掴むためにSaunaというWindowsマシンのWalkthrough(Writeup)を読むのもおすすめです。

Hack The Box: Sauna Walkthrough (IppSec) - Security Index

 

 

 

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

 

HTB Badge

 

 

Twitter (@security_index) | Twitter