golangの日記

Go言語を中心にプログラミングについてのブログ

Hack The Box チュートリアルまでやってみた

hack-the-box.png


Hack The Box は、VPNを通してペネトレーションテストができるサービスのようで、アカウントを作成後の最初のチュートリアルではWindowsのサーバーに管理者権限で侵入する体験ができる。





アカウントの作成


まずはJoin Nowから招待コード(Invite Code)を入力してアカウントを作成する。
※ヒントを見てしまうと面白くないけど、このページの最後にヒントを書いておく


inviteページ



チュートリアル


チュートリアルには、3つのことが書かれている。

  1. おすすめ環境(仮想マシンで Kali Linux おすすめとのこと)
  2. ovpnファイルのダウンロードとVPNの起動方法
  3. 順を追った操作でWindowsサーバーに侵入

1と2は割愛して3の感想としては、書いてあることをそのまま実行していくだけなのでよくあるプログラムをインストールする手順を、そこに書かれている通りにやっていく感じに近い。
一箇所つまずいたところは、書いてあるコードをそのままコピペしていたので、ip a コマンドで eth0 の inet を確認したくらい。
やり方が書かれていれば簡単だけど、これを自分でやるのは難易度高いと思った。



Active Machines

左のメニューの Machines から常時20個程度のWindows/Linuxマシンに挑戦できる

Active Machines



ゲーム要素

無料でもいくつかのマシンに挑戦できて、攻略するとポイントがもらえてランクが上がる知恵袋方式。
その他にも、国やチーム、個人のランキングを見ることができたり、SNS要素もあるっぽい。


ランキング





  • ヒント
    • Join Nowのページでデベロッパーツールを開いてDOMを眺める
    • JavaScriptコンソールから$('title') を試すとわかるけど JQuery が使える

ブラウザさえあればコードを知ることができる。