HACK THE BOX, Beginner Track, Netmonをやってみた。
アプリの特定のバージョンの脆弱性を突き、reverse shell。 ウエブサイトでコマンドを実行できるのを利用し、payloadを実行させる。
payloadを実行できず、encodeが必要と分るまでが遠かった。
Windows特有のencodeを理解しなければ。
このBOXは、色々なやり方がある他、古いBOXなので、まるっと解決法をpayloadにしてあるものもある。
今回はreverse shellを理解したかったので、汎用のコードを使ってやってみた。
参考サイト Thank you!
https://github.com/samratashok/nishang/tree/master/Shells
CVE -
CVE-2018-9276
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.