Descrizione
In questo video mostro un walkthrough completo della macchina Legacy offerta dalla piattaforma Hack The Box. Hack The Box è una piattaforma online che permette di sviluppare le proprie abilità di pentesting.
Timestamps
00:00 introduzione
01:20 utilizzo emacs #1: prendere appunti velocemente
05:50 utilizzo emacs #2: copiare IP locale velocemente
08:00 analisi output nmap
09:20 enumerazione SMB #1: login anonimo
11:23 enumerazione SMB #2: note CVE con nmap --script
14:40 MS17-010, CVE-2017-0143 (EternalBlue)
17:30 come exploitare EternalBlue
19:30 generare payload di reverse shell con msfvenom
21:20 PE32 vs ELF (Formato file eseguibile)
23:40 la nostra prima cmd windows (:D)
26:00 lanciare SMB server con impacket/smbserver.py
29:24 eseguire whomai.exe da remoto
30:00 lettura flags con more (user.txt e root.txt)
Riferimenti / Materiale