HackTheBox頑張る その3 ~Windowsマシンのフォルダ構成とか
前回に引き続き・・・
SAMBAの脆弱性であるMS08-067をあてたので、Metasploitで試してみた
・・・が、ダメ
ペイロードが悪いのか、いくつか試してみたが。。。それもダメ
???
ということで、いったんその日はあきらめました
後日、マシンのとこにTransfer Machine Ownershipと書かれたボタンがあるのを発見
これを押して再度Metasploitやると・・・できた!!!!!なんで!?!?!?
ということで、初めてWindowsマシンの中へ潜入
ルートのフォルダ構成はこんな感じ
meterpreter > cd / meterpreter > ls Listing: C:\ ============ Mode Size Type Last modified Name ---- ---- ---- ------------- ---- 100777/rwxrwxrwx 0 fil 2017-03-16 01:30:44 -0400 AUTOEXEC.BAT 100666/rw-rw-rw- 0 fil 2017-03-16 01:30:44 -0400 CONFIG.SYS 40777/rwxrwxrwx 0 dir 2017-03-16 01:20:29 -0400 Documents and Settings 100444/r--r--r-- 0 fil 2017-03-16 01:30:44 -0400 IO.SYS 100444/r--r--r-- 0 fil 2017-03-16 01:30:44 -0400 MSDOS.SYS 100555/r-xr-xr-x 47564 fil 2008-04-13 16:13:04 -0400 NTDETECT.COM 40555/r-xr-xr-x 0 dir 2017-03-16 01:20:57 -0400 Program Files 40777/rwxrwxrwx 0 dir 2017-03-16 01:20:30 -0400 System Volume Information 40777/rwxrwxrwx 0 dir 2017-03-16 01:18:34 -0400 WINDOWS 100666/rw-rw-rw- 211 fil 2017-03-16 01:20:02 -0400 boot.ini 100444/r--r--r-- 250048 fil 2008-04-13 18:01:44 -0400 ntldr 265411620/rw--w---- 152555795244941295 fif 4843305010-03-23 01:32:48 -0400 pagefile.sys
さて、探したいのはユーザと管理者のホームディレクトリ的なところだ
この中で、よく見るのはWINDOWSとか Documents and Settingsですかね
ということで、 Documents and Settingsの中身を見ると
meterpreter > ls Listing: C:\Documents and Settings ================================== Mode Size Type Last modified Name ---- ---- ---- ------------- ---- 40777/rwxrwxrwx 0 dir 2017-03-16 02:07:20 -0400 Administrator 40777/rwxrwxrwx 0 dir 2017-03-16 01:20:29 -0400 All Users 40777/rwxrwxrwx 0 dir 2017-03-16 01:20:29 -0400 Default User 40777/rwxrwxrwx 0 dir 2017-03-16 01:32:52 -0400 LocalService 40777/rwxrwxrwx 0 dir 2017-03-16 01:32:42 -0400 NetworkService 40777/rwxrwxrwx 0 dir 2017-03-16 01:33:41 -0400 john
おぉ、こんな感じで表示されるのね!
ユーザはjohn、管理者はAdministratorとみた!
って感じで攻略できました。
次回はWalkthroughを書こうと思います。
以上