「7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性」をやってみる（１）Day2

2024年12月11日2024年12月12日

前回は、VirtualBox上にインストールしたKali Linuxから、TryHackMeサイトにVPN接続し、最初のフラグを回収しました。

「7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性」をやってみる（１）Day1 TryHackMeに登録後、Windows11にVirutualBox+Kali Linux環境を構築

今回は、「Day2　はじめてのハッキング」ということで、ターゲットマシンに「辞書攻撃」を行い、一般ユーザー権限で侵入する　らしいです。。。

開発環境

Panasonic CF-FV
Windows 11 Pro
VirutualBox 7.0
kali linux 2024.3

TryHackMe 無料会員
echo "alias thm- 'sudo openvpn $HOME/vpn/xxxxxxx.opvn'" >> .zshrc 　で、thmコマンドで、TryHackMeにvpn接続できるようにしている

KaliでTryHackMeのBasic Pentestingルームに参加

1. VirutualBoxを起動
2. Kali linuxを起動
3. Firefoxでhttps://tryhackme.com　にログイン
4. 上の方の Learn > Search > Basic Pentesting で検索して、Basic Pentesting ルームをクリック
5. Join Room をクリック　（最初、クリックしてもうまくいかないことがありましたが、ページをリロードしたら、クリックして、うまくうごくようになりました。）
6. Start Machine をクリック

1. しばらくしてTarget Machine Informationのところに、Targete IP Addressが表示されたら、このIPアドレスをメモしておきます。

KaliでTryHackMeにVPN接続

ターミナルを開き、以下を入力します。

cd 7DaysHacking/Day2
thm

nmap -sV -Pn -oN nmap.txt -v 10.x.x.x

Ctrl + Shift + T で、新しいタブを開いて、以下を入力。10.x.x.xのところは、上の、ルームのTargete IP Addressを入力します。

nmap -sV -Pn -oN nmap.txt -v 10.x.x.x

今回、大事なところは以下の赤で囲った部分だそうです。

後は、結果だけ、、、

dirbコマンドを使用する

dirbは、公開されているディレクトリやファイルを探すコマンドだそうです。

dirb http://10.x.x.x /usr/share/dirb/wordlists/small.txt

これは、959個の単語を総当たりで検索しているのでしょうか？3分くらいでスキャンが終了しました。

1個、ディレクトリが見つかりました。URL手打ちより、dirbコマンドの方がずっと楽ですね。

見つけたディレクトリにFirefoxからアクセス。

２つのテキストファイルをクリックして、中身を確認。（詳細は本書へ）

Sambaの共有フォルダ―に接続

smbclient -L 10.x.x.x

パスワードを聞かれても、何も入力せずにEnter

smbclient \\\\10.x.x.x\\Anonymous

パスワードを聞かれても、何も入力せずにEnter

ここで、

ls

と入力して、中身をのぞく。以下、本書に従う。

以下のコマンドを使用しました。linuxのコマンドは、ある程度覚えないといけなさそうです。

ls
get
cat
exit
less
  N ページ送り
  Shift＋N 前のページに戻る
  /(文字列) Enter　で検索
  Q　終了 

辞書攻撃でパスワードをクラック

以上から、Janさんがヤバそう（パスワードが脆弱そう）ということが予想できるので、Janさんのパスワードクラック（秘密にされたパスワードを推測または解読する）を試す方針とします。

kaliにあらかじめ入っている

パスワードでよく使われる単語ファイル（辞書）

を使用します。kaliには圧縮保存されているので、gzipで解凍。

sudo gzip -d /usr/share/wordlists/rockyou.txt.gz

hydraで「jan」アカウントを辞書攻撃

jan という名前のアカウントが ありそうなので、以下を入力

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://10.x.x.x -t 4

なんかattackしている！ドキドキ　→　がっくし。

TryHackMeのサイトを見てみると、ここまでで1時間以上経過してしまったということでタイムアウト

closeして、Machineを再度起動したら、Target IP Addressは変わっていました。新しいIPアドレスを入力して、もう一度attack！

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://10.x.x.x -t 4

はたして、1時間以内にパスワードはゲットできるのでしょうか？本書には、30分かかったと書いてありました。他のことをやって待ちます。

無料アカウントは1時間の制限があるので、どきどき、、、

あれ？10分くらいで見つかりました。やったー！

次は、このユーザ名とパスワードを使ってマシンに侵入します！

マシンに侵入

ssh jan@10.x.x.x
yes
(password)を入力

なぜか、ssh の後で反応がなく、うまくいかず。

machineも止めてから、再起動してみて、再度、やろうとしても、ダメ。今日はあきらめ、また明日以降に、、、