Legacy

1. Enumeration

445번 포트 smb OS는 Windows XP임을 확인

smb와 관련된 모든 취약점들에 대한 정보수집

구글링으로 익스플로잇 코드 서치

해당 익스플로잇 설치

msfvenom 툴을 이용해서 호스트로 리버스쉘을 보내는 쉘코드 제작

msfvenom 실행해서 쉘코드 받음

전달받은 쉘코드로 수정

입력해야하는 옵션 확인

쉘코드가 정상적으로 실행되고 리버스쉘을 받은 것을 확인

윈도우XP이기 때문에 파워쉘이 설치되어 있지 않고, whoami 명령어도 사용 불가

직접 루트 플래그 찾기