Armageddon
-
[Hackthebox : Machines] Armageddon (EASY)Hackthebox/Machines 2021. 8. 26. 09:57
[Hackthebox : Machines] Armageddon (EASY) nmap을 통해 http와 ssh가 열려있는 것을 확인했다. 접속해보면 이런 페이지가 나온다. Nikto를 통해 Drupal로 이루어진 것을 알 수 있었다. droopscan툴을 이용해 Drupal 7.56 버전인 것을 보고 해당 버전 취약점을 검색해봤다. Drupalgeddon2라는 취약점을 이용할 수 있을 것 같다. metasploit으로 공격해보자 LHOST와 RHOSTS 설정 쉘을 얻었다. brucetherealadmin라는 유저를 확인 /var/www/html/sites/default/settings.php 에서 DB정보를 확인할 수 있다. users 테이블 확인 brucetherealadmin의 pass를 찾았다. jo..