Hackthebox/Machines
-
-
-
-
-
-
-
[Hackthebox : Machines] Knife (EASY)Hackthebox/Machines 2021. 8. 26. 16:52
[Hackthebox : Machines] Knife (EASY) ssh와 http가 열려있다. 접속해서 이것저것 눌러봤는데 아무 기능이 없다. php버전이 8.1.0-dev라는 것을 알 수 있었다. 떡하니 RCE 취약점이 존재한다. POC를 이용해 user쉘 획득 ROOT 위 명령어로 root를 따려 했지만 오류가 떠서 다른 poc를 이용해 쉘을 붙였다. https://github.com/flast101/php-8.1.0-dev-backdoor-rce
-
[Hackthebox : Machines] Armageddon (EASY)Hackthebox/Machines 2021. 8. 26. 09:57
[Hackthebox : Machines] Armageddon (EASY) nmap을 통해 http와 ssh가 열려있는 것을 확인했다. 접속해보면 이런 페이지가 나온다. Nikto를 통해 Drupal로 이루어진 것을 알 수 있었다. droopscan툴을 이용해 Drupal 7.56 버전인 것을 보고 해당 버전 취약점을 검색해봤다. Drupalgeddon2라는 취약점을 이용할 수 있을 것 같다. metasploit으로 공격해보자 LHOST와 RHOSTS 설정 쉘을 얻었다. brucetherealadmin라는 유저를 확인 /var/www/html/sites/default/settings.php 에서 DB정보를 확인할 수 있다. users 테이블 확인 brucetherealadmin의 pass를 찾았다. jo..