Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@mphar

HackTheBox/SolarLabでの仮想環境の使用について

Last updated at Posted at 2024-09-26

HackTheBox/SolarLabでの仮想環境の使用について

最近はじめてハマっています。HackTheBox!!
Qiitaでの記事を参考に攻略させてもらっていますので、自分も何か投稿してみたいと思い記事投稿に挑戦してみました。

SolarLabの攻略中に仮想環境を使ってみたことについて書いてみます。

0_tA7VvgrFu9UlzF9Z.png

途中過程の記載はすっ飛ばして:runner_tone3:
chiselを通してのOpenfire Version 4.7.4の稼働確認のところまで作業を進めています:point_right_tone2:
それから”Openfire Version 4.7.4 exploit”で検索→CVE-2023-32315とたどり着き

001-001.PNG

手順通り

git clone https://github.com/miko550/CVE-2023-32315.git

cd CVE-2023-32315

と、作業を進める。そして3行目

pip install -r requirements.txt

ここでエラー発生!

001-002.PNG

なんのことだかよく分からないから、とりあえず無視して次の工程に突き進むと

001-003.PNG

やっぱりダメ:joy:

調べてみると「システム全体にパッケージをインストールする際に制約がある」とのこと
解決策として「仮想環境の作成」の天啓を受ける

早速、実行!

001-004.PNG

なんかうまくいきそう:yum:
そして期待を膨らませながら4行目のpython3 CVE-2023-32315.py -t http://127.0.0.1:9090を実行する

001-005.PNG

キターーーーって感じで上手にできました:ok_hand_tone3:
usernameとpasswordをゲットしたらdeactivateで終了

:v_tone2:そして第2段

さらに作業を進めていってadministratorのパスワードの取得にまでたどり着く
ここまで来るのに私はもう相当疲れていましたが、最後の力を振り絞ってpsexec.pyでの接続を試みる

するとまた

001-006.PNG

エラーが出る:persevere:

pip install impacketを実行してみるが

001-007.PNG

(。´・ω・)ん?見たことあるような画面

「仮想環境」第2段始動!!

001-008.PNG

そして仮想環境内で再実行!

python3 /usr/local/bin/psexec.py administrator@10.10.11.16

001-009.PNG

よーし、よし。で、侵入できました。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?