【WriteUp】Optimum
今回はOptimumというマシン
Metasploitを使ったやり方と、ツールを使わないやり方の2種類があります
最初にツールを使ってやり方の流れをつかみ、
その後ツールを用いない方法を他のWriteUpを参考にしながらやってみます
まずはSearch
Webブラウザで確認すると、以下の画面が表示されました
ここで、HttpFileServerに関して脆弱性を付くExploitがないか確認した
また、Metasploitを起動して同様に脆弱性を付くExploitがないか確認した
1件見つかったのでこれを利用する
OPTIONを設定して、Exploit実行できた
さらに、権限昇格に関して確認を行った
OPTIONを指定して実行し、複数脆弱性を確認した
指定された2件のうち、上のほうはなぜか動かなかったため、下のほうを試した
実行することで、root権限を奪取できた
このあと、Metasploitを利用しない方法を記載する