bandit을 마치고 이번에는 tryhackme를 풀어보려고 한다.
직접 푼다기 보다는 유튜버 노말틱님의 강의를 따라해보면서 웹해킹에 대한 지식을 얻어가고자 한다.
정보수집
- Apache httpd 2.4.18
- Fuel CMS Version 1.4(Content Management System)
서비스분석
- Fuel CMS 1.4 취약점 확인
Exploit
- python RCE 코드를 사용하여 Exploit 성공
Post-Exploit
- 리버스 쉘 생성 및 접속
- Database 계정 탈취를 위해 설정파일(*conf*) 검색
- Database 계정정보 탈취 성공
- 크리덴셜 스터핑 공격으로 root 계정 접속 성공
'tryhackme' 카테고리의 다른 글
| [tryhackme] Publisher (0) | 2024.07.19 |
|---|---|
| [tryhackme] Basic Pentesting (0) | 2023.12.21 |
| [tryhackme] RootMe (0) | 2023.12.20 |
| [tryhackme] LazyAdmin (0) | 2023.12.17 |