HackTheBox頑張る その7 ~Windowsの調査方法、権限昇格等について
Windowsマシンの攻略を進めようとしていたが、
全然方針がわからない・・・
どうしても進められなかったので、以下のWalkthroughを参考にして検証っぽく進めていた
https://www.freecodecamp.org/news/keep-calm-and-hack-the-box-devel/
結構見やすかったので今後も参考にしたい
で、主にわからなかった部分として、
・Windowsマシンに対するリバースシェル手法
・権限昇格
があげられる
・リバースシェル手法について
Linuxのマシンで、Webサーバが立ち上がっている際、
php製のリバースシェルなどをアップロードして実行する例だけを知っていた
今回、Metasploitとmsfvenomによるペイロード作成、および接続を一通り試せた
また、その中でMetasploitのセッション切り替え、Meterpreterの便利な使い方を少し覚えた
例)
% meterpreter>backgorund
% meterpreter>find -f XXXX
・権限昇格等について
今までやってきたHTBのマシンは、
脆弱性を突いた攻撃でそもそもroot権限が取れてしまうものだった
今回のように、ユーザ権限すらない状況から何とかするという部分が初めてで、
手がかりらしきものがなくてどう進めていいかわからなかった
上記のWalkthroughで紹介しているが、
これもMetasploit内のとあるモジュールを使うことで確認ができることがわかった
% use post/multi/recon/local_exploit_suggester
これによっていくつか脆弱性を発見できた
実際にペネトレする際も、同じように調査ツールを送り込んで確認することになると思われる
今回のWriteUpをこのあと書いていくが、
Linux、Windowsを2台ずつ攻略したところで、攻略する際のメモを書き連ねていきたい
以上