dns zone transfer 에서 단순히 도메인 게싱이 필요하다.
아무리 Enumeation을 하여도 도메인과 관련된 단서를 찾을 수 없었다.
결국 Writeup를 보았는데 도메인명을 다른 머신들을 풀었던 경험으로 때려맞추는 수 밖에 없다고한다.
Enumeration으로 단서를 찾을 수 없는 문제는 타임컨슈밍을 유발한다.
푸는사람 의욕을 저하시키는 쓰레기같은 문제다.
루트쉘 따기까지는 어렵지 않다.
SQL Injection bypass
Command Injection
Crontab exploit
'OSCP > HackTheBox' 카테고리의 다른 글
| [Linux] Haircut (0) | 2020.09.07 |
|---|---|
| [Linux] Node (CTF, no OSCP level) (0) | 2020.09.03 |
| [Linux] Popcorn (0) | 2020.09.01 |
| [Linux] Jarvis (0) | 2020.08.28 |
| [Linux] FriendZone (0) | 2020.08.26 |