enum4linux
SMB(Samba) 프로토콜을 사용하는 시스템에서 정보 수집을 목적으로 설계된 툴 중 하나입니다. 주로 Windows 네트워크나 Samba 서버를 대상으로 사용되며, 해당 시스템의 사용자, 공유 리소스, 그룹 등과 관련된 정보를 수집할 수 있습니다.
Hydra
Hydra는 다양한 프로토콜 및 서비스에 대한 암호 크래킹을 수행하는 오픈 소스 도구로, SSH, FTP, HTTP 등 다양한 서비스에 대한 로그인 인증 정보를 공격하는 데 사용됩니다
scp
Secure Copy Protocol의 약자로, 원격 시스템 간에 파일이나 디렉토리를 안전하게 복사하기 위한 명령어 및 프로토콜입니다. 주로 SSH(보안 셸, Secure Shell) 프로토콜을 사용하여 데이터를 암호화하고 안전하게 전송하는 데에 사용됩니다.
ssh2john
ssh key를 john으로 크랙하기 위한 형식으로 변경해줌
정보수집
- OpenSSH 7.2.p2
- Apache httpd 2.4.18
- 개발페이지(/development)에서 J의 패스워드가 취약하다는 사실을 확인
- enum4linux를 통해 SMB 계정명 확인(Kay, Jan)
Exploit
- hydra로 취약한 jan 계정에 대해 무차별 대입 공격하여 ssh 패스워드 탈취
- /home/kay 디렉토리 내 ssh private key 획득
- ssh private key에 걸려있는 패스워드를 ssh2john, john을 통해 크랙
- kay 계정 ssh 접속하여 .bash_history 확인
- /usr/bin/vim에 setuid 설정된 것을 확인, 이를 활용하여 root 권한 획득
'tryhackme' 카테고리의 다른 글
| [tryhackme] Publisher (0) | 2024.07.19 |
|---|---|
| [tryhackme] RootMe (0) | 2023.12.20 |
| [tryhackme] LazyAdmin (0) | 2023.12.17 |
| [tryhackme] Ignite (0) | 2023.12.17 |