가장 우선이 되는 네트워크 스캐닝이다. 네트웤 ㅡ스캔을 해보면 SMB,NETBIOS관련 포트가 열려져있고 RPC 관련 포트도 열려있는것을 확인 할 수 있다.저번에 배웠던 script를 이용해서 smb와 netbios 취약점을 검색해보면 위와같이 ms17-010의 취약점이 존재하는 것을 알 수 있다.해당 취약점을 메타스플로잇서치해보면 7개나 있다 ;ㅋㅋㅋ 그중 가장먼저 great라고 되어있는 취약점으로 공격시도공격이 성공하지 않는다... 왜일까..?check로 확인해보면.. doublepulsar기능이 꺼저있거나 찾지못한댄다.. 그럼 따른걸 시도해봐야 겠구만..ㅜ바로위에있던 다른 취약점을 공격 시도 바로 쉘을 내어준다 ㅋㅋ위와같이 플래그를 제출 !! 끝 오랜만에..........
(해킹)HacktheBox-blue Writeup에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : (해킹)HacktheBox-blue Writeup
네이버 블로그
티스토리
커뮤니티