前回に引き続き・・・

SAMBAの脆弱性であるMS08-067をあてたので、Metasploitで試してみた

・・・が、ダメ

ペイロードが悪いのか、いくつか試してみたが。。。それもダメ

？？？

ということで、いったんその日はあきらめました

後日、マシンのとこにTransfer Machine Ownershipと書かれたボタンがあるのを発見

これを押して再度Metasploitやると・・・できた！！！！！なんで！？！？！？

ということで、初めてWindowsマシンの中へ潜入

ルートのフォルダ構成はこんな感じ

meterpreter > cd /
meterpreter > ls
Listing: C:\
============

Mode Size Type Last modified Name
---- ---- ---- ------------- ----
100777/rwxrwxrwx 0 fil 2017-03-16 01:30:44 -0400 AUTOEXEC.BAT
100666/rw-rw-rw- 0 fil 2017-03-16 01:30:44 -0400 CONFIG.SYS
40777/rwxrwxrwx 0 dir 2017-03-16 01:20:29 -0400 Documents and Settings
100444/r--r--r-- 0 fil 2017-03-16 01:30:44 -0400 IO.SYS
100444/r--r--r-- 0 fil 2017-03-16 01:30:44 -0400 MSDOS.SYS
100555/r-xr-xr-x 47564 fil 2008-04-13 16:13:04 -0400 NTDETECT.COM
40555/r-xr-xr-x 0 dir 2017-03-16 01:20:57 -0400 Program Files
40777/rwxrwxrwx 0 dir 2017-03-16 01:20:30 -0400 System Volume Information
40777/rwxrwxrwx 0 dir 2017-03-16 01:18:34 -0400 WINDOWS
100666/rw-rw-rw- 211 fil 2017-03-16 01:20:02 -0400 boot.ini
100444/r--r--r-- 250048 fil 2008-04-13 18:01:44 -0400 ntldr
265411620/rw--w---- 152555795244941295 fif 4843305010-03-23 01:32:48 -0400 pagefile.sys

さて、探したいのはユーザと管理者のホームディレクトリ的なところだ

 この中で、よく見るのはWINDOWSとか Documents and Settingsですかね

ということで、 Documents and Settingsの中身を見ると

meterpreter > ls
Listing: C:\Documents and Settings
==================================

Mode Size Type Last modified Name
---- ---- ---- ------------- ----
40777/rwxrwxrwx 0 dir 2017-03-16 02:07:20 -0400 Administrator
40777/rwxrwxrwx 0 dir 2017-03-16 01:20:29 -0400 All Users
40777/rwxrwxrwx 0 dir 2017-03-16 01:20:29 -0400 Default User
40777/rwxrwxrwx 0 dir 2017-03-16 01:32:52 -0400 LocalService
40777/rwxrwxrwx 0 dir 2017-03-16 01:32:42 -0400 NetworkService
40777/rwxrwxrwx 0 dir 2017-03-16 01:33:41 -0400 john

おぉ、こんな感じで表示されるのね！

ユーザはjohn、管理者はAdministratorとみた！

って感じで攻略できました。

次回はWalkthroughを書こうと思います。

以上