Hack The Box Writeup | SolidState

SolidStateはLinuxのマシンで、難易度はmediumです。

・使用ツール
nmap
telnet
pspy

流れとしては、以下のようになっています。
1.nmapでポートスキャン
2.JAMESのデフォルト認証情報を確認
3.デフォルト認証情報でログインし、pop3の認証情報を変更
4.telnetでpop3にログインし、メールにsshの認証情報を確認
5.sshで「sh」オプション使用してログイン
6.pspyのツールをダウンロード
7.pspyで定期的に「/opt/tmp.py」実行している
8.「/opt/tmp.py」にリバースシェルのコードを追記
9.リバーシェルが成功し、root権限を取得

続きを読む Hack The Box Writeup | SolidState

Hack The Box Writeup | Nineveh

NinevehはLinuxのマシンで、難易度はmediumです。

・使用ツール
nmap
gobuster
hydra

流れとしては、以下のようになっています。
1.nmapでオープンポート確認
2.gobusterでディレクトリ探索
3.hydraでパスワードクラック
4.phpLiteAdminで、コードが実行できるようにDB作成
5.LFIの脆弱性を利用してコマンドしシェルを取得
6.プロセス監視の「procmon.sh」を実行し、chkrootkitが動作しているの確認
7.chkrootkitの脆弱性を突いて権限昇格

続きを読む Hack The Box Writeup | Nineveh

Hack The Box Writeup | Cronos

CronosはLinuxのマシンで、難易度はmediumです。

・使用ツール
nmap
dig

流れとしては、以下のようになっています。
1.digコマンドで、FQDN情報を確認
2.SQLインジェクションでログイン
3.コマンドでシェルを奪取
4.書き込み権限有りのファイルが、cronで実行されているのを確認
5.cronのファイルの中身をリバースシェルに書き換える

続きを読む Hack The Box Writeup | Cronos

Hack The Box Writeup | Bastard

Bastardはwindowsのマシンで、難易度はmediumです。

・使用ツール
Windows-Exploit-Suggester
smbserver.py

流れとしては、以下のようになっています。
1.nmapでDrupalのバージョン確認
2.searchsploitでexploitを検索
3.exploitを修正(webshellできるようにする)
4.exploitを利用して、session idを奪取し、webの認証を突破
5.smbserverを立てて、対象マシンにnc.exeを送る
6.nc.exeでshellを取得
7.Windows-Exploit-Suggesterを使って、Privilege Escalationの脆弱性を特定
8.googleでPrivilege Escalationのexploitを探す
9.smbserverを立てて、対象マシンにexploitを送る
10.exploitを実行して管理者権限を取得

続きを読む Hack The Box Writeup | Bastard

Hack The Box Writeup | Optimum

Optimumはwindowsのマシンで、難易度はeasyです。

・使用ツール
sherlock
Empireペイロード

流れとしては、以下のようになっています。
1.Http File Serverのコマンドインジェクションを利用してシェルを奪う
2.sherlockで特権エスカレーションの脆弱性を特定する
3.Empireのペイロードを利用して、特権エスカレーションを実行する

続きを読む Hack The Box Writeup | Optimum

Hack The Box Writeup | Devel

Develはwindowsのマシンで、難易度はeasyです。

流れとしては、以下のようになっています。
1.nmapのスクリプトエンジンで、FTPの匿名ログインが有効であることを確認
2.msfvnomでペイロードを作成
3.FTPで作成したペイロードをアップロード
4.アップロードしたファイルにアクセスして、リバースシェルを成功させる
5.systeminfoコマンドでos情報を取得し、os情報から脆弱性を検索
6.特権エスカーレーションのexploitを検索してコンパイル
7.powershellを利用して、exploitをダウンロード
8.exploitを実行して、管理者権限を取得

続きを読む Hack The Box Writeup | Devel

Hack The Box Writeup | Legacy

Lagacyはwindowsのマシンで、難易度はeasyです。
Hack The Boxの中で非常に簡単なマシンです。

流れとしては、以下のようになっています。
1.nmapのスクリプトエンジンで、ms17-010(eternalblue)の脆弱性を特定
2.exploitを探す
3.msfvnomでペイロードを作成
4.exploitを実行してリバースシェルを成功させる

続きを読む Hack The Box Writeup | Legacy

Linuxのディレクトリ、基本コマンド

1.ディレクトリ構成

Linuxのディレクトリ構成は、「Filesystem Hierarchy Standard」というもので定められています。
以下のようなディレクトリが存在します。(一部抜粋)

ディレクトリ名説明
/bin基本コマンドの実行ファイル(ls, cd, catなど)
/sbinシステム管理の実行ファイル(fdisk, mkfs, sysctlなど)
/etcシステムに関する設定ファイル
/tmp一時的な置き場(起動時に削除)
/optオプションのアプリケーション
/usr/binアプリケーション(apt, ncat, nmapなど)
/usr/share共有データ
続きを読む Linuxのディレクトリ、基本コマンド