YLong

정말 오랜만에 tryhackme(THM) 문제를 풀어보았다. 난이도 Easy에 시간제한이 60분이지만 나에게는 너무나도 어려웠고 Write-up을 보면서해도 이해가 안가서 장장 2일간 문제를 습득했다. 자, 일단 가상머신을 키고 생성된 IP로 접속해보니 위와 같은 페이지가 보였다.위키로 검색해보니 SPIP라는 CMS였다. 예전에 푼 문제들도 전부 취약한 버전을 사용하는 CMS를 통해 문제를 풀었기에 이번 문제도 같은 유형이겠구나 싶었다. nmap을 이용한 포트 스캔 결과, 22번과 80번 port가 열려있다는 것 말고는 특이점은 없었다.gobuster를 이용한 디렉토리 스캔을 해보니 /spip 라는 페이지가 보였고 거기서 아래와 같은 로그인 페이지를 확인 할 수 있었다. 로그인 페이지 소스를 보면 SPI..

enum4linux SMB(Samba) 프로토콜을 사용하는 시스템에서 정보 수집을 목적으로 설계된 툴 중 하나입니다. 주로 Windows 네트워크나 Samba 서버를 대상으로 사용되며, 해당 시스템의 사용자, 공유 리소스, 그룹 등과 관련된 정보를 수집할 수 있습니다. Hydra Hydra는 다양한 프로토콜 및 서비스에 대한 암호 크래킹을 수행하는 오픈 소스 도구로, SSH, FTP, HTTP 등 다양한 서비스에 대한 로그인 인증 정보를 공격하는 데 사용됩니다 scp Secure Copy Protocol의 약자로, 원격 시스템 간에 파일이나 디렉토리를 안전하게 복사하기 위한 명령어 및 프로토콜입니다. 주로 SSH(보안 셸, Secure Shell) 프로토콜을 사용하여 데이터를 암호화하고 안전하게 전송하는..

정보수집 OpenSSH 7.6p1 Apache httpd 2.4.29 업로드 기능이 있는 /panel 페이지 확인 서비스분석 php 확장자 업로드 제한 php와 비슷한 확장자(php4, php5, phtml)로 리버스쉘 업로드 Exploit 리버스쉘 php 페이지 요청하여 쉘 획득 Post-Exploit setuid 설정 파일 검색 find / -type f -perm -04000 -ls 2>/dev/null setuid가 설정된 python 명령어로 root 쉘 획득

정보수집 OpenSSH 7.2p2 Apache httpd 2.4.18 SweetRice CMS 서비스분석 SweetRice Backup Disclosure 취약점을 통해 버전(1.5.1) 및 계정정보 탈취 John the Ripper로 탈취한 패스워드 크랙 SweetRice Arbitrary File Upload 취약점을 통해 파일 업로드 가능 확인 ... s:5:"admin";s:7:"manager"; s:6:"passwd";s:32:"42f749ade7f9e195bf475f37a44cafcb"; ... Exploit 탈취한 계정을 사용하여 리버스쉘 업로드 Target 쉘 획득 Post-Exploit 'sudo -l' 명령어로 sudo로 실행할 수 있는 명령어 목록 확인 누군가 남겨놓은 sudo 권한이..

bandit을 마치고 이번에는 tryhackme를 풀어보려고 한다. 직접 푼다기 보다는 유튜버 노말틱님의 강의를 따라해보면서 웹해킹에 대한 지식을 얻어가고자 한다. 정보수집 Apache httpd 2.4.18 Fuel CMS Version 1.4(Content Management System) 서비스분석 Fuel CMS 1.4 취약점 확인 Exploit python RCE 코드를 사용하여 Exploit 성공 Post-Exploit 리버스 쉘 생성 및 접속 Database 계정 탈취를 위해 설정파일(*conf*) 검색 Database 계정정보 탈취 성공 크리덴셜 스터핑 공격으로 root 계정 접속 성공