[Legacy / Windows / Easy]
sudo nmap -v -sC -sV 10.10.10.4
sudo nmap -v --script vuln 10.10.10.4
실행 결과, 이전에 나왔던 EternalBlue SMB 취약점(CVE-2017-0143 / ms17-010) 도 보이고
그 위에 다른 취약점(CVE-2008-4250 / ms08-067) 을 확인 할 수 있다.
구글링을 해보니
영향을 받는 시스템에서 변조된 RPC 요청을 잘 처리하지 못해 발생하는 취약점이라고 한다.
* RPC(Remote Procedure call) :
별도의 원격 제어를 위한 코딩 없이 다른 주소 공간에서 리모트의 함수나 프로시저를 실행 할 수 있게 해주는 프로세스간 통신
MS08-067 이 적용된 metasploit 모듈을 찾아 실행시켜 NT AUTHORITY\SYSTEM 권한의 쉘을 얻을 수 있었다.
'공부 > Hack The Box' 카테고리의 다른 글
| HTB - Sau 풀이 (0) | 2024.09.13 |
|---|---|
| HTB - Keeper 풀이 (0) | 2024.09.13 |
| HTB - Jerry 풀이 (0) | 2024.09.13 |
| HTB - Blue 풀이 (0) | 2024.09.13 |
| HTB - Lame 풀이 (0) | 2024.09.13 |