問題
タスク26で手順通り実行したのにシェルを奪えない
状況
使用パソコン:Macbook Pro(M3チップ)
VPNマシン:ParrotOS(UTMで起動)
ブラウザ:Google Chrome
インターネット回線:自宅のwi-fiを利用
事象:タスク26の手順通りに実施して求めたencodedPayloadをセットしてリロードしてもシェルが奪えない(待ち受けているターミナル画面に接続が表示されない)。ブラウザはずっとグルグル回ってて一定時間経過後504エラーが発生する。
解決方法
TryHackMeのAtackBoxを使用する。
事象の原因
wi-fiを利用した環境では待受端末のIPアドレスがローカルアドレスとなりTryHackMeのマシンから通信できない(Openvpnでブラウザを見ることができるのはこちらから通信しており、NATによる変換が可能なため。今回はリバースシェルなので相手側から通信してもらうわなければならないが、指定する宛先IPがローカルアドレスだと通信できない)
最後に
待受してるのに接続されないことからIPアドレスを疑った。しかし何度見直してもIPアドレスは間違っていない。見本の画像と見比べていると見本はグローバルアドレスなのに自分はローカルアドレスを使っていることに気づいた。考えてみれば当たり前のことだがなかなか解決できなかった。ネットワークの知識はある程度身につけてるつもりだったけどまだまだ足りない…
知っている知識から使える知識に変えていかねば!