CronosはLinuxのマシンで、難易度はmediumです。

・使用ツール
nmap
dig
流れとしては、以下のようになっています。
1.digコマンドで、FQDN情報を確認
2.SQLインジェクションでログイン
3.コマンドでシェルを奪取
4.書き込み権限有りのファイルが、cronで実行されているのを確認
5.cronのファイルの中身をリバースシェルに書き換える
CronosはLinuxのマシンで、難易度はmediumです。
・使用ツール
nmap
dig
流れとしては、以下のようになっています。
1.digコマンドで、FQDN情報を確認
2.SQLインジェクションでログイン
3.コマンドでシェルを奪取
4.書き込み権限有りのファイルが、cronで実行されているのを確認
5.cronのファイルの中身をリバースシェルに書き換える
Bastardはwindowsのマシンで、難易度はmediumです。
・使用ツール
Windows-Exploit-Suggester
smbserver.py
流れとしては、以下のようになっています。
1.nmapでDrupalのバージョン確認
2.searchsploitでexploitを検索
3.exploitを修正(webshellできるようにする)
4.exploitを利用して、session idを奪取し、webの認証を突破
5.smbserverを立てて、対象マシンにnc.exeを送る
6.nc.exeでshellを取得
7.Windows-Exploit-Suggesterを使って、Privilege Escalationの脆弱性を特定
8.googleでPrivilege Escalationのexploitを探す
9.smbserverを立てて、対象マシンにexploitを送る
10.exploitを実行して管理者権限を取得
Optimumはwindowsのマシンで、難易度はeasyです。
・使用ツール
sherlock
Empireペイロード
流れとしては、以下のようになっています。
1.Http File Serverのコマンドインジェクションを利用してシェルを奪う
2.sherlockで特権エスカレーションの脆弱性を特定する
3.Empireのペイロードを利用して、特権エスカレーションを実行する
Develはwindowsのマシンで、難易度はeasyです。
流れとしては、以下のようになっています。
1.nmapのスクリプトエンジンで、FTPの匿名ログインが有効であることを確認
2.msfvnomでペイロードを作成
3.FTPで作成したペイロードをアップロード
4.アップロードしたファイルにアクセスして、リバースシェルを成功させる
5.systeminfoコマンドでos情報を取得し、os情報から脆弱性を検索
6.特権エスカーレーションのexploitを検索してコンパイル
7.powershellを利用して、exploitをダウンロード
8.exploitを実行して、管理者権限を取得
Lagacyはwindowsのマシンで、難易度はeasyです。
Hack The Boxの中で非常に簡単なマシンです。
流れとしては、以下のようになっています。
1.nmapのスクリプトエンジンで、ms17-010(eternalblue)の脆弱性を特定
2.exploitを探す
3.msfvnomでペイロードを作成
4.exploitを実行してリバースシェルを成功させる
Hack the boxは、ペネトーレションテストをオンライン上で学ぶことができるサービスです。セキュリティに興味がある方には、面白いサービスだと思います。
脆弱性が組みこまれたマシンを攻略するサービスと、CTF形式で問題を解いて形式のサービスがあります。
基本無料で利用することができますが、有料版では以下の特典があります。
※料金は、月10ユーロ(1200円くらい)です。
1.過去のマシンも利用できる(無料版では20台)
2.マシンを占有して使えるので、他のユーザの影響を受けない
3.過去のマシンの攻略手順をダウンロードできる
過去のマシンは攻略手順を公開できるので、ブログなどで公開している人が多数います。難易度が高めなので最初はそういったブログを見て、知識を身につけるのがいいと思います。
続きを読む Hack the boxの紹介