Hack The Box Writeup | Cronos

CronosはLinuxのマシンで、難易度はmediumです。

・使用ツール
nmap
dig

流れとしては、以下のようになっています。
1.digコマンドで、FQDN情報を確認
2.SQLインジェクションでログイン
3.コマンドでシェルを奪取
4.書き込み権限有りのファイルが、cronで実行されているのを確認
5.cronのファイルの中身をリバースシェルに書き換える

Hack The Box Writeup | Bastard

Bastardはwindowsのマシンで、難易度はmediumです。

・使用ツール
Windows-Exploit-Suggester
smbserver.py

流れとしては、以下のようになっています。
1.nmapでDrupalのバージョン確認
2.searchsploitでexploitを検索
3.exploitを修正(webshellできるようにする)
4.exploitを利用して、session idを奪取し、webの認証を突破
5.smbserverを立てて、対象マシンにnc.exeを送る
6.nc.exeでshellを取得
7.Windows-Exploit-Suggesterを使って、Privilege Escalationの脆弱性を特定
8.googleでPrivilege Escalationのexploitを探す
9.smbserverを立てて、対象マシンにexploitを送る
10.exploitを実行して管理者権限を取得

Hack The Box Writeup | Optimum

Optimumはwindowsのマシンで、難易度はeasyです。

・使用ツール
sherlock
Empireペイロード

流れとしては、以下のようになっています。
1.Http File Serverのコマンドインジェクションを利用してシェルを奪う
2.sherlockで特権エスカレーションの脆弱性を特定する
3.Empireのペイロードを利用して、特権エスカレーションを実行する

Hack The Box Writeup | Devel

Develはwindowsのマシンで、難易度はeasyです。

流れとしては、以下のようになっています。
1.nmapのスクリプトエンジンで、FTPの匿名ログインが有効であることを確認
2.msfvnomでペイロードを作成
3.FTPで作成したペイロードをアップロード
4.アップロードしたファイルにアクセスして、リバースシェルを成功させる
5.systeminfoコマンドでos情報を取得し、os情報から脆弱性を検索
6.特権エスカーレーションのexploitを検索してコンパイル
7.powershellを利用して、exploitをダウンロード
8.exploitを実行して、管理者権限を取得

Hack The Box Writeup | Legacy

Lagacyはwindowsのマシンで、難易度はeasyです。
Hack The Boxの中で非常に簡単なマシンです。

流れとしては、以下のようになっています。
1.nmapのスクリプトエンジンで、ms17-010(eternalblue)の脆弱性を特定
2.exploitを探す
3.msfvnomでペイロードを作成
4.exploitを実行してリバースシェルを成功させる

Hack the boxの紹介

1.Hack the boxとは

Hack the boxは、ペネトーレションテストをオンライン上で学ぶことができるサービスです。セキュリティに興味がある方には、面白いサービスだと思います。
脆弱性が組みこまれたマシンを攻略するサービスと、CTF形式で問題を解いて形式のサービスがあります。

基本無料で利用することができますが、有料版では以下の特典があります。
※料金は、月10ユーロ(1200円くらい)です。
1.過去のマシンも利用できる(無料版では20台)
2.マシンを占有して使えるので、他のユーザの影響を受けない
3.過去のマシンの攻略手順をダウンロードできる

過去のマシンは攻略手順を公開できるので、ブログなどで公開している人が多数います。難易度が高めなので最初はそういったブログを見て、知識を身につけるのがいいと思います。