HTB-Getting Started
개요
- CPTS 자격증 준비 첫단계의 단원 마무리 박스
nmap
- ssh, http 포트가 오픈된 것으로 확인됨
web access
- http 접속 시 gettingstarted.htb 라는 도메인이 보임
/etc/hosts 파일 수정
sudo nano /etc/hosts
해당 도메인에 대해 ffuf 수행
ffuf -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt:FUZZ -u hxxp://gettingstarted.htb/FUZZ
- ffuf로 열거된 디렉터리 접속시 해당 사이트에 admin에 대한 접속 정보가 존재
해당 비밀번호의 해시 정보 확인
해당 해시 알고리즘으로 패스워드 사전 공격 진행
hashcat -a 0 -m 100 hash.txt /usr/share/wordlists/rockyou.txt
사이트 접속 후 revsere shell 실행 및 연결
- 브라우저로 template.php 접속
sudo 권한 확인
- php를 root 권한으로 실행 가능한 것을 알 수 있음
- gtfobins의 php sudo 사용
- root 권한의 쉘 획득
공유하기
Twitter Facebook LinkedIn댓글을 남기시려면 Github 로그인을 해주세요