HACK THE BOX, Beginner Track, Netmonをやってみた。
アプリの特定のバージョンの脆弱性を突き、reverse shell。 ウエブサイトでコマンドを実行できるのを利用し、payloadを実行させる。
payloadを実行できず、encodeが必要と分るまでが遠かった。
Windows特有のencodeを理解しなければ。
このBOXは、色々なやり方がある他、古いBOXなので、まるっと解決法をpayloadにしてあるものもある。
今回はreverse shellを理解したかったので、汎用のコードを使ってやってみた。
参考サイト Thank you!
nishang/Shells at master · samratashok/nishang
Nishang - Offensive PowerShell for red team, penetration testing and offensive security. - samratashok/nishang
CVE -
CVE-2018-9276
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.