웹 사이트 접근
X-Backend-Server 확인
브라우저에서 office.paper 도메인에 액세스할 수 있도록 작성
워드프레스 기반으로 개발된 웹사이트인 것을 확인
Wappalyzer 툴을 사용하여 워드프레스 버전 확인
사용 중인 워드프레스 버전의 익스플로잇 검색 및 작성된 파라미터 값 입력 시 다른 페이지로 접근
해당 주소로 접근 불가 확인
브라우저에서 chat.office.paper 도메인에 액세스할 수 있도록 작성 후 접근
회원가입 및 로그인 후 general 채널에 입장
recyclops help 명령어 확인
해당 채팅방의 작성 권한은 없지만 개인에게 DM은 가능하므로 crecyclops 봇에 명령어 입력
힌트 확인
Hubot을 사용하는 것을 확인하고 관련 정보 확인
env 파일로 접근해서 패스워드 확인
file etcpasswd 명령어 입력 시 일반 사용자명 확인
ssh를 사용해 조금 전 획득한 패스워드로 dwight 계정 로그인 성공
'침투테스트 > HackTheBox' 카테고리의 다른 글
| Previse (0) | 2023.03.01 |
|---|---|
| Curling(~ing) (0) | 2023.02.17 |
| GoodGames (0) | 2023.01.27 |
| Validation (0) | 2023.01.09 |
| Driver (0) | 2022.12.31 |
