HACK THE BOXをやってみた Beginner Track, Netmon

Hacking

HACK THE BOX, Beginner Track, Netmonをやってみた。

アプリの特定のバージョンの脆弱性を突き、reverse shell。 ウエブサイトでコマンドを実行できるのを利用し、payloadを実行させる。

payloadを実行できず、encodeが必要と分るまでが遠かった。

Windows特有のencodeを理解しなければ。

このBOXは、色々なやり方がある他、古いBOXなので、まるっと解決法をpayloadにしてあるものもある。

今回はreverse shellを理解したかったので、汎用のコードを使ってやってみた。

参考サイト Thank you!

nishang/Shells at master · samratashok/nishang
Nishang - Offensive PowerShell for red team, penetration testing and offensive security. - samratashok/nishang
github.com
CVE - CVE-2018-9276
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
cve.mitre.org