HackTheBox頑張る その9 ~HTB攻略の道しるべ
Twitter上で、調査方針、攻略方針が示されているいい記事があるとのことだったので、
内容確認の上、今後の参考にしようと思う
Things I learned after rooting 25+ Hack the Box machines!
HTB攻略のうえで、たいていは偵察、侵入、一般権限昇格、特権昇格の段階に分けられる
それぞれで必要なツール、考え方が載っていた
1.偵察
基本はnmap
nmap -sC -sV -Pn XX.XX.XX.XX nmap -p 1-65535 XX.XX.XX.XX 絞ったのち nmap -pXX,YY,ZZ -A XX.XX.XX.XX /etc/hostsに入れるのもあり
2.侵入
ポート別にいくつかのパターンで試してみる
1.80/TCP:HTTP, 443/TCP:HTTPS
->各ページにある脆弱性を使える
2.135/TCP:MSRPC, 139/TCP:NetBios-SSN, 445/TCP:Microsoft-DS
->Eternal Blueなどが使える
3.21/TCP:FTP
->anonymousユーザなどでファイルの中身を見たり、アップロードしたりできる
4.22/TCP:SSH
->BruteForceにより突破できるかも
5.389, 636:LDAP
->ActiveDirectoryに関する脆弱性があるかも
3.一般権限昇格
動いているサービスを確認する
そのサービスに対して、searchsploitやCVEを確認することで、権限昇格できるかどうかを確認していく
また、その際脆弱性を突くためのExploitコードをアップロードする必要がある
いくつかの方法として
1.リバースシェルを用意する
2.アップロードができるサービスをバイパスする
3.netcatを利用する
などが考えられる
4.特権昇格
特権昇格を行うために、いくつかのアプローチがある
1.Sudoを確認する
Sudo -l
2.SUID Bitを確認する
3.Kernel Exploitを利用する
4.Path Variable
これはちょっと読み込んでないのでわからない、追加で確認が必要
5.Enumeration
6.MySQLを確認する
7.Crontabを利用する
8.Wildcard Injectionを利用する
9.Capabilitiesを確認する
10.etc/passwdファイルを確認する
11.root権限で書き込めるファイルやスクリプトがないか確認する
12.バッファーオーバーフロー
13.Docker
記事後半(特権昇格部分)が内容重くて読めてないので、次回かな?
それにしても色々考えなくてはならないんだなぁ・・・深い
でもこれだけでもかなり武器が増えた感じがする、ツールや教えに頼りすぎちゃいけない気もするけどね
以上