SolidState
Port scan
top포트 천개에 포함안된 경우 찾기
그냥 돌릴경우 시스템 과부화 문제로 응답이없거나 못찾는 경우가 있다.
이럴땐느 그냥 3000개 단위로 66000까지 빠르게 노가다하는게 좋을 수도 있다.
rbash Escape
많은 방법이 있지만 그중에 하나
ssh <계정>@10.10.10.51 -t 'bash --noprofile'
Enumeration
Enumeration 스크립트를 써도 안나올 가능성이 있다.
수작업 명령어를 몇개 준비하는게 좋아보인다.
nmap -p 6000-9000 -n -Pn IP -v -oN n3.txt
1번으로만 검색했었는데, 2번으로 검색해보니까 못 보던 결과를 찾을 수 있었음
1> find / -perm 4000 2>/dev/null
2> find / -user root -perm -002 -type f 2>/dev/null
Escalration
수정 권한이 있는 root소유자의 스크립트 파일 -> 리버스 쉘 스크립트 구문 입력 -> nc로 pwn
파이썬 리버스쉘 커맨드를 쓰던가 os.system 내부에 리버스 쉘 커맨드를 입력하던가
os.system('리버스 쉘 연결 커맨드')
'OSCP > HackTheBox' 카테고리의 다른 글
| [Linux] Jarvis (0) | 2020.08.28 |
|---|---|
| [Linux] FriendZone (0) | 2020.08.26 |
| [Windows] Jeeves (0) | 2020.06.11 |
| [Linux] Bashed (0) | 2020.06.01 |
| [Linux] Shocker (0) | 2020.05.29 |