October
- OSCP 범위를 벗어난 문제
1. October CMS
- 버전에 해당하는 exploit 취약점 있는가?
- admin 구글링, 브루트포스
- 디폴트 패스워드 시도
2. 권한상승
- Smash the Stack 버퍼오버플로우, NX/DEP,ASLR 보안 플래그가 존재함
- 범위를 벗어나므로 진행 X
https://www.hackingdream.net/2019/08/hackthebox-october-walkthrough.html
기타 정리
1. passwd에 등록된 사용자와 동일한 계정의 해쉬가 존재하는가?
WEB폴더 -> DB.php -> 데이터베이스 계정 정보-> mysql 접근 -> 유저hash 획득
-> 존더리퍼 -> 동일한 비밀번호로 SSH 또는 su 접근 시도
2. DB서버가 root사용자에 의해 실행되는가?
-> 쿼리 커맨드인잭션 테스트
'OSCP > HackTheBox' 카테고리의 다른 글
| [Linux] SwagShop (0) | 2020.09.18 |
|---|---|
| [Linux] Irked (0) | 2020.09.16 |
| [Linux] Nineveh (0) | 2020.09.14 |
| [Linux] Valentine (0) | 2020.09.08 |
| [Linux] Haircut (0) | 2020.09.07 |