HackTheBox頑張る その25 ~PopcornのWriteUpで有用そうなアプローチをメモ
今回もやってみます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
■hackthebox - popcorn :: xorond's blog for security stuff
全体的に非常に細かくてわかりやすい
さらに、この作者がまとめている特権昇格の記事が良い
linux privilege escalation basics :: xorond's blog for security stuff
これについては、別記事で紹介することにする
■【Hack the Box write-up】Popcorn - Qiita
さんぽしさんの記事
特権昇格部分で、dirty cowというカーネルエクスプロイトを使っていた
Linux Kernel 2.6.22 < 3.9 - 'Dirty COW' 'PTRACE_POKEDATA' Race Condition Privilege Escalation (/etc/passwd Method) - Linux local Exploit
また、その前にLinpeasというツールについても書いてあり、ググったら高橋さんの記事がHIT
Kali Linuxに(自分が)追加したいペネトレーションツール - 高林の雑記ブログ
こちらの中身もそのうち確認しようと思います。
このマシンは収穫がいっぱい!
色々勉強&メモしていかねば。
以上。