TryHackMe: Metasploit の攻略方法!

この記事では、Metasploit に関する2番目の(簡単な)ルームを完了するために必要なすべての回答を提供します。回答が不要な質問は意図的に省略していますのでご了承ください。

ここに掲載されている回答は、タスクで本当に行き詰まった時や助けが必要な時にのみ使用してください。

注意: これらの質問/回答であなたが何をしようとしているかについて、私は一切責任を負いません。純粋に教育目的で公開しています。「匿名ハッカー」になろうとして商用/本番アプリケーションをスキャンする前に、よく考えてください。

タスク 1: はじめに

ここでは回答は不要です。マシンを起動した後、「Question Done」をクリックするだけです。

タスク 2: 初期化中…

これらの情報なしで起動するために、msfconsoleに付けるフラグは何ですか?

-q

素晴らしい!データベースに接続しました。Metasploit 5はどのタイプのデータベースを使用していますか?

postgresql

タスク 3: Rock ’em to the Core \[コマンド\]

ヘルプメニューには非常に短い1文字のエイリアスがあります。それは何ですか?

?

検索に使用する基本コマンドは何ですか?

search

目的のモジュールを見つけたら、アクティブモジュールとして選択するためにどのコマンドを使用しますか?

use

特定のモジュールまたは現在アクティブに選択されているモジュールの情報を表示したい場合はどうしますか?

info

Metasploitにはnetcatに似た組み込み機能があり、ホストに素早く接続して「通信」できるか確認できます。このコマンドは何ですか?

connect

純粋に楽しみのために使用されるコマンドの中で、msfconsole起動時(-qフラグなし)に表示されるMOTD/ASCIIアートを表示するコマンドはどれですか?

banner

次の2つのコマンドについてはすぐに戻りますが、これらはMetasploitで最もよく使用される2つのコマンドです。まず、変数の値を変更するためにどのコマンドを使用しますか?

set

Metasploitはグローバル変数の使用をサポートしており、特に1つのボックスに集中している場合に非常に便利です。変数の値をグローバルに変更するコマンドはどれですか?

setg

変数の値を変更する方法を学んだので、それらをどのように表示しますか?技術的にはこの質問には複数の答えがありますが、個々の変数の値を表示するために使用される特定の3文字のコマンドを探しています。

get

変数の値をnull/空の値に変更したい場合はどうしますか?

unset

コンソール出力をファイルに保存するために使用できるコマンドは何ですか?

spool

Metasploitの設定/アクティブなデータストアを設定ファイルに保存するために使用できるコマンドは何ですか?

save

タスク 4: あらゆる場面に対応するモジュール!

最もよく使用されるモジュールで、使用するすべてのエクスプロイトコードを含むモジュールはどれですか?

exploit

エクスプロイトと組み合わせて使用される、エクスプロイト実行後に実行するさまざまなシェルコードの断片を含むモジュールはどれですか?

payload

マシンのスキャンと脆弱性の検証に最もよく使用されるモジュールはどれですか?

auxiliary

エクスプロイト後の最も一般的な活動の1つは、情報収集とピボットです。これらの機能を提供するモジュールはどれですか?

post

ペイロードの難読化によく使用される、エクスプロイトの「外観」を変更してシグネチャ検出を回避するモジュールはどれですか?

encoder

最後に、バッファオーバーフローとROP攻撃で使用されるモジュールはどれですか?

NOP

すべてのモジュールがデフォルトでロードされるわけではありません。異なるモジュールをロードするために使用できるコマンドは何ですか?

load

タスク 5: シェルを動かせ!

nmapがポート135で識別するサービスは何ですか?

msrpc

msfconsoleのプロンプトに表示されるエクスプロイトの完全パスは何ですか?

exploit/windows/http/icecast_header

‘Name’の横に表示されるコンソールの最も左の列の名前は何ですか?

#

タスク 6: 侵入成功、さて次は?

スプールサービスの名前は何ですか?

spoolsv.exe

プロセスに自分自身を移行するために使用するコマンドは何ですか?

migrate

現在のプロセスを実行しているユーザーについて詳細情報を調べるために実行できるコマンドは何ですか?

getuid

システム自体についてもっと知りたい場合はどうしますか?

sysinfo

これは少しGoogle検索が必要かもしれませんが、mimikatz(より具体的にはmimikatzの最新バージョン)を使用するためにロードするには何を実行しますか?

load kiwi

現在のユーザーの権限を調べましょう。どのコマンドを実行しますか?

getprivs

被害者のコンピュータにファイルを転送するために実行するコマンドは何ですか?

upload

Metasploitモジュールを実行したい場合はどうしますか?

run

簡単な質問ですが必要な質問です。被害者のネットワーク情報とインターフェースを確認するために実行するコマンドは何ですか?

ipconfig

追加の質問です。meterpreterセッションで通常のシステムシェルを起動するために実行できるコマンドは何ですか?

shell

タスク 7: Ciscoを誇りに

次のサブネットへのルートを追加するために実行するコマンドは何ですか: 172.18.1.0/24?回答には -n フラグを使用してください。

run autoroute -s 172.18.1.0 -n 255.255.255.0

socks5補助モジュールの完全パスは何ですか?

auxiliary/server/socks4a

proxychainsを使用してsocks5サーバー経由でコマンド(Metasploit外)を実行するために、コマンドの前に付けるものは何ですか?

proxychains

おめでとうございます

ルームを完了しました!