Shocker - 이 문제는 쉘쇼크 문제 - 서버설정 잘 못됨 URL 퍼징시 /cgi-bin/ 가 403인걸 발견해야하는데 404를 받음 (write-up과 내용이 다르다) - 잘 안되면 그냥 공개된 write-up 보는게 낫겠다 싶다. - searchsploit의 코드가 형변환 등의 에러나서 수정해서 써야하는 경우도 있음 searchsploit -m 45939 * Exploit 코드에러 발생 => int 형변환 수정 root 존재 확인 hydra -l root -P /tools/rockyou.txt ssh://10.10.10.56:2222 -v -t 4 * SSH경우 thread 제한을 걸어두는걸 추천함 dirb를 사용한 write-up 확인해보기 lcesteves.wordpress.com/2019/0..