HACK THE BOXをやってみた Beginner Track, Netmon

HACK THE BOX, Beginner Track, Netmonをやってみた。

アプリの特定のバージョンの脆弱性を突き、reverse shell。 ウエブサイトでコマンドを実行できるのを利用し、payloadを実行させる。

payloadを実行できず、encodeが必要と分るまでが遠かった。

Windows特有のencodeを理解しなければ。

このBOXは、色々なやり方がある他、古いBOXなので、まるっと解決法をpayloadにしてあるものもある。

今回はreverse shellを理解したかったので、汎用のコードを使ってやってみた。

参考サイト Thank you!

https://github.com/samratashok/nishang/tree/master/Shells

github.com

CVE - CVE-2018-9276

The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

cve.mitre.org