HTBをこれから始めようとしている皆さん!ようこそペネトレの世界へ!
今回の記事は私が2年前、ちょうどHTBを始めたばかりの頃に知っていたかったツールやサイトをまとめました!何も知らない状態から血を吐きながら集めた精鋭たちなので、ぜひ参考にしていただけると嬉しいです!
HackTheBoxってなに?という方はこちらの記事を見てみてください!
正直、おすすめを挙げ出すとキリがないので、今回は特にお勧めできるツールやサイトを紹介しています。
中級者や上級者の方はすでに知っている情報が多いと思います。もし、他にも便利なツールがあれば教えていただけると嬉しいです!
ペネトレと言えばOSCP!ということで記事の最後にはOSCP合格のためのプチ情報もまとめていますので、最後まで閲覧ください〜!
それでは記事の本編に入りましょう!
ツールまとめ
まずは、HTB(ペネトレ)を行う上で最強のツールたちを紹介します!
一つずつ詳細を載せていきますが、とりあえずリストでまとめてみました!
ざっとリストにしてみましたが、ここからは各ツールの詳細を説明していきます!
LinPeas
LinPeasは、Linuxマシンを攻略する上で欠かせないツールです!
特に権限昇格で使用することが多く、HTBのWriteUpの中でもかなり使われています!
GitHubからダウンロードが可能です。
出力が多いため、初めはどこを見れば良いか分からないこともあると思いますが、根気よく、調べながら脆弱性を探してみてください。
WinPeas
WinPeasは、Windowsマシンを攻略する上で欠かせないツールであり、先ほどのLinPeasのWindows版です!
LinPeasと同じように、権限昇格で使用されることが多いです。
GitHubからダウンロード可能です。
こちらも出力が多いため、難しく感じてしまうかもしれませんが、使っていくうちに理解できてくるので諦めずに使い続けてみてください。
pspy
pspyは、LinPeasと同じようにLinuxの権限昇格で使われるスクリプトです!
マシン上で実行されているプロセスを列挙することが可能であり、スケジュールされているプロセスによる権限昇格を狙えることがあります。
少しわかりにくいかもしれませんが、ダウンロードの際は、64ビット版をお勧めします。
BloodHound
BloodHoundはADの環境分析に使用される有名なツールです!
HTBの攻略でもかなり使用されており、AD攻略に必須といっても過言ではありません。
Kaliでaptによるインストールが可能です。
revshells
revshellsはリバースシェルを取得するスクリプトを簡単に作成できるツールです!
ブラウザ上で使用することができ、PC側では何もインストールする必要がありません。
さまざまな種類のスクリプトがあるので、いろんなマシンで試してみることをオススメします。
crackstation
crackstationは、ブラウザ上で簡単なハッシュを解読できるツールです!
こちらもPC側では何もする必要がなく、アクセスするだけですぐに使用できます。
ブラウザ上での実行になるため、実務等での使用は控えるように気をつけてください。
Hashes
Hashesはcrackstationと同じように、ブラウザ上で簡単なハッシュを解読できるツールです!
crackstationで検知できなかったハッシュがHashesだとタイプがわかったりすることもあります。(逆も然り)
crackstationとどちらを使うかは人によって分かれると思うので、実際に試して使いやすい方を使用してください。
de4js
de4jsは、ファイルの難読化を解除してくれるツールです!
ブラウザにアクセスすることで、すぐに実行でき、さまざまなオプションを選択することが可能です。
こちらもブラウザ上での実行になるため、実務等での使用は控えるように気をつけてください。
CyberChef
CyberChefは、ブラウザ上でエンコード/デコードが行えるツールです!
自動で形式を指定してくれるMagicといった機能もあるため超便利です!
好きな形式をお気に入り登録することもできるので、自分だけのCyberChefを完成させてみてください。
dogbolt
dogboltは、ブラウザ上でGhidraやBinaryNinjaといったツールを同時に実行できるツールです!
ブラウザ上であるため、精度は実際にインストールしたGhidraなどに劣りますが、簡単なものであれば十分なデコンパイルを実現してくれます。
こちらもブラウザ上での実行となるため、実務での使用には気をつけるようにしてください。
ツールは以上となります!今回紹介できなかったツールの他にも有用なツールはたくさんあります!攻略の中で自分に合ったツールを見つけてみてください!
サイトまとめ
今までツールを紹介してきましたが、ここからはHTB(ペネトレ)を行う上で私たちを導いてくれる神サイトを紹介していきます!
サイトも同じようにリストとしてまとめておきます!
それでは各サイトの詳細を見てみましょう!
Kali Tools
Kali ToolsはKali Linuxにインストールされているツールが紹介されているサイトです!
昔と比べ、サイトがかなり分かりやすくなっており、各ツールの派生もわかるようになっているので広くツールを理解することができます。
実行できるコマンドの手札が多いほど有利なので知らないコマンドがあれば調べることを習慣付けると良いかもしれません。
Exploit DB
Exploit DBは脆弱性の情報とそのPoCが公開されているサイトです!
攻略の段階でバージョンがわかった時はExploit DBで検索してみると脆弱性が見つかるかもしれません。
Exploit DBの一番の特徴は最新の脆弱性を即時に確認することができるところにあると思います。特にRCEなどの脆弱性はHTBでも採用されやすいので先に取り入れておくことで後々使う場面が出てくる可能性も。
HackTricks
ペネトレと言えばHackTricksというぐらい有名なチートシートのサイトです!
多くの攻略法が紹介されており、私もかなりお世話になっています。
列挙に使用するツールも紹介されているので、知らない技術などがあれば、とりあえずHackTricksで検索をかけてみることをオススメします!
Exploit Notes
Exploit NotesもHackTricksと同じチートシートのサイトとなります!
HackTricksと比べ内容が簡潔に書いてあり、大まかな理解を求めている時に最適です。
デザインも見やすいため、初心者の方に特にオススメです!
GTFOBins
GTFOBinsはsudoやSUIDによる権限昇格をまとめたサイトです!
正直HTBをやっていて知らない人はいないのではないかというぐらい有名です。
sudoやSUIDを発見したら、すぐにGTFOBinsで調べるということを意識付けておくと攻略がスムーズに進むかもしれません。
LOLBAS
LOLBUSはGTFOBinsのWindows版です!
Living Off The Landに使用できるすべてのバイナリやスクリプトがまとめられています!
使用できそうなバイナリやスクリプトを発見したらすぐにLOLBUSで調べてみてください!
Hacking Articles
Hacking Articlesはさまざまなセキュリティに関するブログが投稿されているサイトです!
権限昇格や脆弱性の検証方法がかなり詳細にまとまっており、HTB攻略時に限らず、セキュリティの学習としても優れています。
内容によっては難しいものも多いので、そのような時は深く理解しようとせずに、とりあえず手順に沿って脆弱性の検証を行ってみると良いかもしれません。
zer1t0
zer1t0はAD(ActiveDirectory)への攻撃の基本がまとめられているサイトです!
OSCPなどでは、Windowsへのペネトレが主流になってくるので、ADの知識が必要不可欠です。英語のサイトにはなりますが、深く読み込んでみることをオススメします!
AD系のサイトやブログはこの他にもたくさんあるので、基本を抑えることができたら他のサイトも見てみてください。
WADComs
WADComsはzer1t0と同じくADに対する列挙/攻撃のチートシートサイトです!
オススメポイントとしては状況に応じたコマンドを検索できるので、どのコマンドを実行すればよいか分からない時に助け舟を出してくれます。
知らないコマンドを実行する際には、実行する前にどのような動作をするのか簡単に調べることをオススメします!
pentestmonkey
pentestmonkeyは、HackTricksやExploit Notesと同じチートシートのサイトです。
さまざまな項目がありますが、その中でもSQLi(SQLインジェクション)に関しての記事はかなり分かりやすいです。
チートシートのサイトも複数存在するので、良いところをピックアップして自分なりにまとめてみると攻略時に便利だと思います!
ここまででサイトを紹介してきました!ネットには情報が溢れているのでGoogleなどの検索エンジンをうまく活用し、自分なりの情報の仕入れ方を確立してみてください!
OSCP学習法
HTBで学習されている方には、OSCPを取得したいと考えている人も多いと思います!
実はHTBにはOSCPライクというOSCPのラボに似たマシンがあり、そのマシンを攻略することでOSCPの流れ、雰囲気を掴むことができます。
下記のサイトに、OSCPライクのマシンが紹介されています。
また、弊社でインターンを行なっている学生さんが書いてくれた受験記もあるので、ぜひ参考にしてみてください!
最後に
ここまでHTBで生き抜くためのツールやサイトを紹介してきました!
HTBは楽しいですが、分からない時間が続くと辛く苦しくなってきます。そうなってしまうとモチベーションの低下にもつながり、攻略を諦めてしまうことが多いです。
そこで、今回紹介したツールやサイトを存分に活用し、楽しいハッキングライフを送ってください!