[Linux] Shocker

Shocker

 

- 이 문제는 쉘쇼크 문제
- 서버설정 잘 못됨 URL 퍼징시 /cgi-bin/ 가 403인걸 발견해야하는데 404를 받음
(write-up과 내용이 다르다)
- 잘 안되면 그냥 공개된 write-up 보는게 낫겠다 싶다.
- searchsploit의 코드가 형변환 등의 에러나서 수정해서 써야하는 경우도 있음

 

searchsploit -m 45939

 

* Exploit 코드에러 발생 => int 형변환 수정

root 존재 확인

 

hydra -l root -P /tools/rockyou.txt ssh://10.10.10.56:2222 -v -t 4
* SSH경우 thread 제한을 걸어두는걸 추천함

 

dirb를 사용한 write-up 확인해보기

lcesteves.wordpress.com/2019/01/22/shocker-writeup/