[Hackthebox : Machines] Armageddon (EASY)

[Hackthebox : Machines] Armageddon (EASY)

Armageddon

nmap

nmap을 통해 http와 ssh가 열려있는 것을 확인했다.

 

http

접속해보면 이런 페이지가 나온다.

 

Nikto

Nikto를 통해 Drupal로 이루어진 것을 알 수 있었다.

 

droopscan

droopscan툴을 이용해 Drupal 7.56 버전인 것을 보고 해당 버전 취약점을 검색해봤다.

 

searchsploit

Drupalgeddon2라는 취약점을 이용할 수 있을 것 같다.

 

msfconsole

metasploit으로 공격해보자

 

options

LHOST와 RHOSTS 설정

 

shell

쉘을 얻었다.

 

cat /etc/passwd

brucetherealadmin라는 유저를 확인

 

settings.php

/var/www/html/sites/default/settings.php 에서 DB정보를 확인할 수 있다.

 

users 테이블 확인

 

brucetherealadmin의 pass를 찾았다.

 

john

john을 통해 booboo라는 것을 알아냈다.

 

ssh

user-flag 획득

 

sudo -l

snap이라는 명령을 password없이 root 권한으로 실행할 수 있다.

 

fpm

fpm을 통해 /root/root.txt를 읽어주는 패키지를 만들고 http서버를 열었다.

 

curl로 패키지를 받아오고 설치해줬다.