色々な人のWriteUpを見て、勉強する

参考

新たに参考にしたWriteUpは以下

https://blog.bladeism.com/kioptrix-level-1/

https://blog.roskyfrosky.com/vulnhub/2017/04/01/Kioptrix1.0-vulnhub.html

侵入時に使用されているコマンド

% dirbuster http://192.168.3.29/

% nbtscan 192.168.3.29

% rpcclient -U "" 192.168.3.29

% enum4linux 192.168.3.29

ひとつずつ動作を確認してみる

dirbuster

wordlistを指定して、ディレクトリおよび有効なページを確認する

dirbと同じような使い勝手だが、Windowが開くため裏で回しておきやすいか？

今まではdirbを使っており、特にこちらのツールに乗り換えることもないか・・・

nbtscan

kali@kali:~/SyachinekoLab/workspace/VulnHub/Kioptrix1.1$ nbtscan 192.168.3.29
Doing NBT name scan for addresses from 192.168.3.29

IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.3.29 KIOPTRIX <server> KIOPTRIX 00:00:00:00:00:00

rpcclient

RPCと呼ばれる通信プロトコルを使うためのツール

sambaシステムの一つ、らしい

http://www.samba.gr.jp/project/translation/3.5/htmldocs/manpages-3/rpcclient.1.html

kali@kali:~/SyachinekoLab/workspace/VulnHub/Kioptrix1.1$ rpcclient -U "" 192.168.3.29
Enter WORKGROUP\'s password:
d
Cannot connect to server. Error was NT_STATUS_IO_TIMEOUT

下記にもある通り、どうやら私のVM,samba調子悪いみたいだ・・・

 enum4linux

kali@kali:~/SyachinekoLab/workspace/VulnHub/Kioptrix1.1$ enum4linux 192.168.3.29
Starting enum4linux v0.8.9 ( http://labs.portcullis.co.uk/application/enum4linux/ ) on Sun Mar 29 01:04:35 2020

==========================
| Target Information |
==========================
Target ........... 192.168.3.29
RID Range ........ 500-550,1000-1050
Username ......... ''
Password ......... ''
Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none

====================================================
| Enumerating Workgroup/Domain on 192.168.3.29 |
====================================================
[+] Got domain/workgroup name: MYGROUP

============================================
| Nbtstat Information for 192.168.3.29 |
============================================
Looking up status of 192.168.3.29
KIOPTRIX <00> - B <ACTIVE> Workstation Service
KIOPTRIX <03> - B <ACTIVE> Messenger Service
KIOPTRIX <20> - B <ACTIVE> File Server Service
..__MSBROWSE__. <01> - <GROUP> B <ACTIVE> Master Browser
MYGROUP <00> - <GROUP> B <ACTIVE> Domain/Workgroup Name
MYGROUP <1d> - B <ACTIVE> Master Browser
MYGROUP <1e> - <GROUP> B <ACTIVE> Browser Service Elections

MAC Address = 00-00-00-00-00-00

=====================================
| Session Check on 192.168.3.29 |
=====================================
[E] Server doesn't allow session using username '', password ''. Aborting remainder of tests.

私の環境だとSession Check部分がエラーになっているのだが、

本来はその先が確認できて、sambaのバージョンが2.2.1aであることが確認できるらしい

うーん、何が違うんだろう？？？

ちなみに、参考２つ目のWriteUpも確認したが、

smbclientの接続がタイムアウトとなってしまう

おそらく、sambaのクライアントがうまく動いていないっぽい？？

kali@kali:~/SyachinekoLab/workspace/VulnHub/Kioptrix1$ sudo smbclient -L 192.168.3.29
protocol negotiation failed: NT_STATUS_IO_TIMEOUT

ということで、おそらく2.2.1aの脆弱性を突いても、

おそらく抜けないんじゃないかぁと

以上