【WriteUp】Optimum

今回はOptimumというマシン

Metasploitを使ったやり方と、ツールを使わないやり方の2種類があります

最初にツールを使ってやり方の流れをつかみ、

その後ツールを用いない方法を他のWriteUpを参考にしながらやってみます

 

まずはSearch

 

Webブラウザで確認すると、以下の画面が表示されました

 

ここで、HttpFileServerに関して脆弱性を付くExploitがないか確認した

 

また、Metasploitを起動して同様に脆弱性を付くExploitがないか確認した

1件見つかったのでこれを利用する

 

OPTIONを設定して、Exploit実行できた

 

さらに、権限昇格に関して確認を行った

 

OPTIONを指定して実行し、複数脆弱性を確認した

 

指定された2件のうち、上のほうはなぜか動かなかったため、下のほうを試した


実行することで、root権限を奪取できた

 

 

このあと、Metasploitを利用しない方法を記載する