Closed2023/06/19にクローズ3

[TryHackMe] Blueができないときの対処法

TryHackMe

Srgr0 2023/06/21に更新

前提

TryHackMe
Blue Room (https://tryhackme.com/room/blue)
Task2の With that done, run the exploit! までの質問が完了している(緑アイコンでQuestion Done/Correct Answerになっている)
exploitの実行が成功しない

私の環境

Kali Linux

version

uname -a
>Linux kali-linux-2022-2 6.1.0-kali9-arm64 #1 SMP Debian 6.1.27-1kali1 (2023-05-12) aarch64 GNU/Linux

cat /etc/os-release
>PRETTY_NAME="Kali GNU/Linux Rolling"
>NAME="Kali GNU/Linux"
>VERSION_ID="2023.2"
>VERSION="2023.2"
>VERSION_CODENAME=kali-rolling
>ID=kali
>ID_LIKE=debian
>HOME_URL="https://www.kali.org/"
>SUPPORT_URL="https://forums.kali.org/"
>BUG_REPORT_URL="https://bugs.kali.org/"
>ANSI_COLOR="1;31"

Metasploit 6.3.19-dev

Srgr0 2023/06/19に更新

1. exploitの設定

入力画面の左側がmsf6 exploit(xx/xx/xx/xx) > になっているか確認してください。
なっていない場合はuse xx/xx/xx/xxで設定してください。

2. RHOSTの設定

ターゲットマシンのipアドレスは起動毎に変わります。show optionsでTHMのActive Machine Informationに表示されているipアドレスと同じか確認して、合っていない場合はset RHOST target_machine_ipで設定してください。

3. LHOSTSの設定

別ウィンドウでターミナルを開き、sudo ifconfigと打って実行してください。
出力のtun0のinetのipアドレス(以下ではx.x.x.x)を確認してください。
Metasploitの画面に戻り、set LHOST your_ipで設定してください。

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet x.x.x.x  netmask 255.255.128.0  destination x.x.x.x
        inet6 fe80::b8d7:4781:e7f:f03a  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 1336  bytes 62790 (61.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2241  bytes 600612 (586.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

4. `set payload windows/x64/shell/reverse_tcp`しているか

この設定の内容を理解している必要はありませんが、show optionsで設定されているか確認しておいてください。設定されていない/設定されているか自信がない場合は、set payload windows/x64/shell/reverse_tcpで設定してください。

5. OPENVPN使用者向け

VPNの設定ページから、1. vpnサーバーを変えて、2. regenerate、3. 再度configファイルをダウンロード、4. 以前のconfigファイルを置き換えしてみてください。今回に限らず、ターゲットマシンとの接続が安定しないときに有効な改善策です。

6. 2〜3回やってみる

一回exploitで実行して失敗しても、もう一度やってみると成功するケースがあります。2〜3回くらい試してみてください。

7. ターゲットマシンを変える

ここまでやってみて改善しない場合、THMの画面で一度ターゲットマシンをTerminateしてから再度起動してみてください。なお、起動指示を出してからマシンが使えるようになるまで、15分程度かかることがあります。マシンを変えた場合、RHOSTを変更するのをお忘れなく。