-
[Hackthebox : Machines] Armageddon (EASY)Hackthebox/Machines 2021. 8. 26. 09:57
[Hackthebox : Machines] Armageddon (EASY)
nmap을 통해 http와 ssh가 열려있는 것을 확인했다.
접속해보면 이런 페이지가 나온다.
Nikto를 통해 Drupal로 이루어진 것을 알 수 있었다.
droopscan툴을 이용해 Drupal 7.56 버전인 것을 보고 해당 버전 취약점을 검색해봤다.
Drupalgeddon2라는 취약점을 이용할 수 있을 것 같다.
metasploit으로 공격해보자
LHOST와 RHOSTS 설정
쉘을 얻었다.
brucetherealadmin라는 유저를 확인
/var/www/html/sites/default/settings.php 에서 DB정보를 확인할 수 있다.
users 테이블 확인
brucetherealadmin의 pass를 찾았다.
john을 통해 booboo라는 것을 알아냈다.
user-flag 획득
snap이라는 명령을 password없이 root 권한으로 실행할 수 있다.
fpm을 통해 /root/root.txt를 읽어주는 패키지를 만들고 http서버를 열었다.
curl로 패키지를 받아오고 설치해줬다.
'Hackthebox > Machines' 카테고리의 다른 글
[Hackthebox : Machines] Explore (EASY) (0) 2021.09.02 [Hackthebox : Machines] Cap (EASY) (0) 2021.08.27 [Hackthebox : Machines] Knife (EASY) (0) 2021.08.26