HackTheBox頑張る その24 ~DevelのWriteUpで有用そうなアプローチをメモ

第三弾になりました。
今回は、Develというマシン。

                                                                                                                                  • -

Hackthebox Devel Writeup (OSCP Style) | Intrusionz3r0
OSCPライクに解いている

マシンにftpしてシェルを実行するときに、
・Webシェル
・リバースシェル
を使い分けて実行すること。
自身の攻略時はリバースシェルを使って最初から接続しようとしてたが、Webシェルのほうがわかりやすい・・・・

特権昇格にWindows-Exploit-Suggesterを使う
GitHub - AonCyberLabs/Windows-Exploit-Suggester: This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.

・・・この人のやり方、かなり参考になる
TOP:
Intrusionz3r0


Wnuk - Devel
こちらの記事も非常にシンプルでわかりやすい
内容自体は上の記事と一緒だが、積極的に参考にしていきたい。


以上