SolidStateはLinuxのマシンで、難易度はmediumです。
・使用ツール
nmap
telnet
pspy
流れとしては、以下のようになっています。
1.nmapでポートスキャン
2.JAMESのデフォルト認証情報を確認
3.デフォルト認証情報でログインし、pop3の認証情報を変更
4.telnetでpop3にログインし、メールにsshの認証情報を確認
5.sshで「sh」オプション使用してログイン
6.pspyのツールをダウンロード
7.pspyで定期的に「/opt/tmp.py」実行している
8.「/opt/tmp.py」にリバースシェルのコードを追記
9.リバーシェルが成功し、root権限を取得
NinevehはLinuxのマシンで、難易度はmediumです。
・使用ツール
nmap
gobuster
hydra
流れとしては、以下のようになっています。
1.nmapでオープンポート確認
2.gobusterでディレクトリ探索
3.hydraでパスワードクラック
4.phpLiteAdminで、コードが実行できるようにDB作成
5.LFIの脆弱性を利用してコマンドしシェルを取得
6.プロセス監視の「procmon.sh」を実行し、chkrootkitが動作しているの確認
7.chkrootkitの脆弱性を突いて権限昇格
BlueはWindowsのマシンで、難易度はeasyです。
・使用ツール
nmap
msfvenom
流れとしては、以下のようになっています。
1.nmapのスクリプエンジンで「MS17-010」を特定
2.「MS17-010」のexploitをダウンロードして修正し実行
CronosはLinuxのマシンで、難易度はmediumです。
・使用ツール
nmap
dig
流れとしては、以下のようになっています。
1.digコマンドで、FQDN情報を確認
2.SQLインジェクションでログイン
3.コマンドでシェルを奪取
4.書き込み権限有りのファイルが、cronで実行されているのを確認
5.cronのファイルの中身をリバースシェルに書き換える
Bastardはwindowsのマシンで、難易度はmediumです。
・使用ツール
Windows-Exploit-Suggester
smbserver.py
流れとしては、以下のようになっています。
1.nmapでDrupalのバージョン確認
2.searchsploitでexploitを検索
3.exploitを修正(webshellできるようにする)
4.exploitを利用して、session idを奪取し、webの認証を突破
5.smbserverを立てて、対象マシンにnc.exeを送る
6.nc.exeでshellを取得
7.Windows-Exploit-Suggesterを使って、Privilege Escalationの脆弱性を特定
8.googleでPrivilege Escalationのexploitを探す
9.smbserverを立てて、対象マシンにexploitを送る
10.exploitを実行して管理者権限を取得
Optimumはwindowsのマシンで、難易度はeasyです。
・使用ツール
sherlock
Empireペイロード
流れとしては、以下のようになっています。
1.Http File Serverのコマンドインジェクションを利用してシェルを奪う
2.sherlockで特権エスカレーションの脆弱性を特定する
3.Empireのペイロードを利用して、特権エスカレーションを実行する
Develはwindowsのマシンで、難易度はeasyです。
流れとしては、以下のようになっています。
1.nmapのスクリプトエンジンで、FTPの匿名ログインが有効であることを確認
2.msfvnomでペイロードを作成
3.FTPで作成したペイロードをアップロード
4.アップロードしたファイルにアクセスして、リバースシェルを成功させる
5.systeminfoコマンドでos情報を取得し、os情報から脆弱性を検索
6.特権エスカーレーションのexploitを検索してコンパイル
7.powershellを利用して、exploitをダウンロード
8.exploitを実行して、管理者権限を取得
ファイルからの必要情報の抽出に役立つコマンドについて解説します。
grepコマンドは、指定した文字に一致する部分のみを抽出できるコマンドです。
下記の例では、「open」のコマンドに一致する箇所のみを表示させています。
Lagacyはwindowsのマシンで、難易度はeasyです。
Hack The Boxの中で非常に簡単なマシンです。
流れとしては、以下のようになっています。
1.nmapのスクリプトエンジンで、ms17-010(eternalblue)の脆弱性を特定
2.exploitを探す
3.msfvnomでペイロードを作成
4.exploitを実行してリバースシェルを成功させる
Linuxのディレクトリ構成は、「Filesystem Hierarchy Standard」というもので定められています。
以下のようなディレクトリが存在します。(一部抜粋)
| ディレクトリ名 | 説明 |
| /bin | 基本コマンドの実行ファイル(ls, cd, catなど) |
| /sbin | システム管理の実行ファイル(fdisk, mkfs, sysctlなど) |
| /etc | システムに関する設定ファイル |
| /tmp | 一時的な置き場(起動時に削除) |
| /opt | オプションのアプリケーション |
| /usr/bin | アプリケーション(apt, ncat, nmapなど) |
| /usr/share | 共有データ |