[tryhackme] Ignite

bandit을 마치고 이번에는 tryhackme를 풀어보려고 한다.
직접 푼다기 보다는 유튜버 노말틱님의 강의를 따라해보면서 웹해킹에 대한 지식을 얻어가고자 한다.

 

 

정보수집

• Apache httpd 2.4.18
• Fuel CMS Version 1.4(Content Management System)

 

서비스분석

• Fuel CMS 1.4 취약점 확인

 

Exploit

• python RCE 코드를 사용하여 Exploit 성공

Post-Exploit

• 리버스 쉘 생성 및 접속
• Database 계정 탈취를 위해 설정파일(*conf*) 검색
• Database 계정정보 탈취 성공
• 크리덴셜 스터핑 공격으로 root 계정 접속 성공