[Linux] Cronos

dns zone transfer 에서 단순히 도메인 게싱이 필요하다.

아무리 Enumeation을 하여도 도메인과 관련된 단서를 찾을 수 없었다.

결국 Writeup를 보았는데 도메인명을 다른 머신들을 풀었던 경험으로 때려맞추는 수 밖에 없다고한다. 

Enumeration으로 단서를 찾을 수 없는 문제는 타임컨슈밍을 유발한다.

푸는사람 의욕을 저하시키는 쓰레기같은 문제다.

 

루트쉘 따기까지는 어렵지 않다.

SQL Injection bypass

Command Injection

Crontab exploit