Shocker
- 이 문제는 쉘쇼크 문제
- 서버설정 잘 못됨 URL 퍼징시 /cgi-bin/ 가 403인걸 발견해야하는데 404를 받음
(write-up과 내용이 다르다)
- 잘 안되면 그냥 공개된 write-up 보는게 낫겠다 싶다.
- searchsploit의 코드가 형변환 등의 에러나서 수정해서 써야하는 경우도 있음
searchsploit -m 45939
* Exploit 코드에러 발생 => int 형변환 수정
root 존재 확인
hydra -l root -P /tools/rockyou.txt ssh://10.10.10.56:2222 -v -t 4
* SSH경우 thread 제한을 걸어두는걸 추천함
dirb를 사용한 write-up 확인해보기
'OSCP > HackTheBox' 카테고리의 다른 글
| [Windows] Jeeves (0) | 2020.06.11 |
|---|---|
| [Linux] Bashed (0) | 2020.06.01 |
| [Linux] Mirai (포렌식) (0) | 2020.05.29 |
| [Windows] Grandpa & Granny (0) | 2020.05.25 |
| [Linux] Blocky (0) | 2020.05.23 |