HackTheBox頑張る その9 ~HTB攻略の道しるべ

Twitter上で、調査方針、攻略方針が示されているいい記事があるとのことだったので、
内容確認の上、今後の参考にしようと思う
Things I learned after rooting 25+ Hack the Box machines!

HTB攻略のうえで、たいていは偵察、侵入、一般権限昇格、特権昇格の段階に分けられる
それぞれで必要なツール、考え方が載っていた


1.偵察
基本はnmap

nmap -sC -sV -Pn XX.XX.XX.XX
nmap -p 1-65535 XX.XX.XX.XX

絞ったのち
nmap -pXX,YY,ZZ -A XX.XX.XX.XX

/etc/hostsに入れるのもあり

2.侵入
ポート別にいくつかのパターンで試してみる
 1.80/TCP:HTTP, 443/TCP:HTTPS
    ->各ページにある脆弱性を使える

 2.135/TCP:MSRPC, 139/TCP:NetBios-SSN, 445/TCP:Microsoft-DS
    ->Eternal Blueなどが使える

 3.21/TCP:FTP
    ->anonymousユーザなどでファイルの中身を見たり、アップロードしたりできる

 4.22/TCP:SSH
    ->BruteForceにより突破できるかも

 5.389, 636:LDAP
    ->ActiveDirectoryに関する脆弱性があるかも

3.一般権限昇格
 動いているサービスを確認する
 そのサービスに対して、searchsploitやCVEを確認することで、権限昇格できるかどうかを確認していく
 また、その際脆弱性を突くためのExploitコードをアップロードする必要がある
 いくつかの方法として
 1.リバースシェルを用意する
 2.アップロードができるサービスをバイパスする
 3.netcatを利用する

 などが考えられる

4.特権昇格
 特権昇格を行うために、いくつかのアプローチがある
 
 1.Sudoを確認する
    Sudo -l

 2.SUID Bitを確認する
 

 3.Kernel Exploitを利用する


 4.Path Variable
    これはちょっと読み込んでないのでわからない、追加で確認が必要
 
 5.Enumeration

 6.MySQLを確認する

 7.Crontabを利用する

 8.Wildcard Injectionを利用する

 9.Capabilitiesを確認する

 10.etc/passwdファイルを確認する

 11.root権限で書き込めるファイルやスクリプトがないか確認する

 12.バッファーオーバーフロー

 13.Docker


記事後半(特権昇格部分)が内容重くて読めてないので、次回かな?
それにしても色々考えなくてはならないんだなぁ・・・深い
でもこれだけでもかなり武器が増えた感じがする、ツールや教えに頼りすぎちゃいけない気もするけどね

以上