HackTheBox頑張る その15 ~攻略振り返り
先日に引き続き、
HackTheBoxの攻略に関して振り返ります
4台のマシンのうち、
3台はMetasploitのお世話になってしまいました
使うこと自体は悪くないはずですが、
OSCPを視野に入れているので、可能な限り単体で対応したいところ、、、
また、当たり前なのですが、
空いているポート、サービスが多ければ多いほど楽!と思いきや、
結局突ける脆弱性は一個、二個程度という事が多いです
関係ありそうな部分にさっと探りを入れられるようにならないといけない…これはきっと経験がモノを言うんだろうな
さらに、
ここまで攻略したものは、
exploit実行→即rootが多かった
実際はまずfootprinting、ついでユーザー権限、権限昇格に進む流れが多いはず
ちょうど攻略の流れの記事で権限昇格部分を読みきれてなかったので、
これをまとめてから臨みたいところです
最後に、
これも当たり前ですが、
探索から侵入部分について自身の体系立ったモノがちゃんとないです
これをしっかり確立していかないといけない…
他の人はどうやってるんでしょうかね?
何かしら参考になる記事などあれば読みたいところ
さて、
まだまだとっかかりフェーズなので、
習うより慣れろの精神で頑張ります
以上