[Linux] October

October

- OSCP 범위를 벗어난 문제

1. October CMS

- 버전에 해당하는 exploit 취약점 있는가?

- admin 구글링, 브루트포스

- 디폴트 패스워드 시도

2. 권한상승

- Smash the Stack 버퍼오버플로우, NX/DEP,ASLR 보안 플래그가 존재함

- 범위를 벗어나므로 진행 X

https://www.hackingdream.net/2019/08/hackthebox-october-walkthrough.html

기타 정리

1. passwd에 등록된 사용자와 동일한 계정의 해쉬가 존재하는가?

WEB폴더 -> DB.php -> 데이터베이스 계정 정보-> mysql 접근 -> 유저hash 획득 

-> 존더리퍼 -> 동일한 비밀번호로 SSH 또는 su 접근 시도

2. DB서버가 root사용자에 의해 실행되는가?

-> 쿼리 커맨드인잭션 테스트