Hack the box ~starting point Tier 1 three~ に挑戦してみた

日本語での記事があまりに少なすぎたのでnote作ってみます．僕はHTB初心者ゆえに正確な情報ではないかもしれませんが，とりあえずやってみた感じだけでも共有できたらと．
ちなみに環境はKali linuxを仮想で動かしてます．

Task 1 How many TCP …

nmapで確認すればおｋかな？

sudo nmap -sC -sV {IPアドレス}

とりあえずこれで空いてるポート数はわかりそうだ．

Task 2 What is the domain of the email address provided in the …..

これは実際にそのIPのページに飛んで確認する感じの問題っぽいなぁ・・
ってことでIP打ち込んで見てみよう．
・・・
お，なんかバンド？のホームページみたいなのが出てきたぞ．
Contactセクションのメールアドレスのドメイン名を確認すればいいっぽいから・・・正解はおのずとわかるはず．

Task 3 In the absence of a DNS server, which Linux file can we use to resolve …

これってまえResponderでやったやつだよね？なんかIPアドレスとURL紐付けるテキストファイルがどっかにあるってやつ・・・
確認すると・・よし正解だ．

Task 4 Which sub-domain is discovered…

サブドメインってあれだよな，1個のドメインで複数のページ作れるみたいなやつだよな，メインドメインの名前からこれって検索できるのかな？
Responderにサブドメインを検索するモードがあるっぽいのでそれを使ってみる．

gobuster vhost -w {ワードリスト}　-u ドメイン名

ん？ no route エラーがでるな・・・
あ，Task3の処理をしないといけないのか，IPアドレスとURLを紐づけないといけないっぽい
使用した辞書はsubdomains-top1million-5000.txt (ファイル名で検索したらgithubのページが出るはず)

結構時間がかかるのでゲームとかしながら待機，検出されたサブドメインが続々と出てきます．

終わったらサーバステータスを確認，400はそもそもサーバーがリクエストを受理できない状態にあるので無視，ここでは404の表示が出てるものが正解とわかる，ってことで正解はおのずとわかるはず．．．！

Task 5 Which service is running on the…

これはサブドメインの名前でググったらわかるので割愛，ちなみに筆者はこんなサービス初めて知りました．

Task 6 Which command line utility can be used to interact…

S3っていうサービスを始めて知ったのでググるしかなかった．．おそらくコマンドラインから操作できるタイプのサービスなのかな？ということでぐぐってみる．
それっぽいやついれたら正解だったのでおｋ

Task 7 Which command is used to set up …

AWS CLI の開始方法 - AWS Command Line Interface

多分これ見たらわかる？

Task 8 What is the command used by the above utility …

Walkthroughにあるコマンドを試す前にやることが1つ，サブドメインの方もDNSの設定しないと接続できないのでテキストファイルにその記述をしとく．
あとaws configureの値はwalkthoroughにある値でないときちんとアクセスできなかった，この値はどうやって見つけるのかな？今はよくわからないけど多分クラックするにはこの値も必要だよね・・・(初期設定から変えてないとクラックできますよ的な感じなのか？)

Task 9 This server is configured to run files…

このタスクの流れを自分なりの解釈で説明すると，このサーバーにphpで記述されたワンライナーを送り，その記述内容をURLの値をコマンドとして実行するというものにすればサーバーを遠隔で操作することができる，ということになる．

これでリバースシェルを取得できればおｋってことになる．

ヒント：空白は+でおｋ，/..で遡ってフラグを探す．