Shocker

대상 확인

스캐닝

80번 포트가 열려 있는 것을 확인했으므로 웹사이트로 접근

gobuster 툴로 해당 사이트의 숨겨진 경로 확인 후 발견한 경로에서 추가적으로 검색

방법 1. BurpSuite로 풀이

user.sh 파일 다운로드 및 파일 내용 확인

리스너를 기동한 후 리버스쉘 명령어 입력

sudo -l 명령어를 통해 현재 사용자에 대한 sudo 권한 확인 sudo 권한으로 perl을 실행할 수 있는 것을 확인

perl 리버스쉘 실행 시 루트 권한 및 플래그 획득 확인

방법 2. MSF로 풀이

shellshock 페이로드 검색

사용할 페이로드에 입력해야할 옵션 확인

옵션값 입력 후 익스플로잇하면 쉘 획득

sudo -l 명령어를 통해 현재 사용자에 대한 sudo 권한 확인 sudo 권한으로 perl을 실행할 수 있는 것을 확인

perl 리버스쉘 실행 시 루트 권한 및 플래그 획득

'침투테스트 > OSCP 준비' 카테고리의 다른 글

Lame (0)	2023.03.17
OSCP 시험대비 BOX 리스트 (0)	2023.03.10

차니와 보안공부방

Shocker

대상 확인

스캐닝

80번 포트가 열려 있는 것을 확인했으므로 웹사이트로 접근

gobuster 툴로 해당 사이트의 숨겨진 경로 확인 후 발견한 경로에서 추가적으로 검색

방법 1. BurpSuite로 풀이

user.sh 파일 다운로드 및 파일 내용 확인

리스너를 기동한 후 리버스쉘 명령어 입력

sudo -l 명령어를 통해 현재 사용자에 대한 sudo 권한 확인 sudo 권한으로 perl을 실행할 수 있는 것을 확인

perl 리버스쉘 실행 시 루트 권한 및 플래그 획득 확인

방법 2. MSF로 풀이

shellshock 페이로드 검색

사용할 페이로드에 입력해야할 옵션 확인

옵션값 입력 후 익스플로잇하면 쉘 획득

sudo -l 명령어를 통해 현재 사용자에 대한 sudo 권한 확인 sudo 권한으로 perl을 실행할 수 있는 것을 확인

perl 리버스쉘 실행 시 루트 권한 및 플래그 획득

'침투테스트 > OSCP 준비' 카테고리의 다른 글

티스토리툴바

Shocker

대상 확인

스캐닝

80번 포트가 열려 있는 것을 확인했으므로 웹사이트로 접근

gobuster 툴로 해당 사이트의 숨겨진 경로 확인 후 발견한 경로에서 추가적으로 검색

방법 1. BurpSuite로 풀이

user.sh 파일 다운로드 및 파일 내용 확인

리스너를 기동한 후 리버스쉘 명령어 입력

sudo -l 명령어를 통해 현재 사용자에 대한 sudo 권한 확인 sudo 권한으로 perl을 실행할 수 있는 것을 확인

perl 리버스쉘 실행 시 루트 권한 및 플래그 획득 확인

방법 2. MSF로 풀이

shellshock 페이로드 검색

사용할 페이로드에 입력해야할 옵션 확인

옵션값 입력 후 익스플로잇하면 쉘 획득

sudo -l 명령어를 통해 현재 사용자에 대한 sudo 권한 확인 sudo 권한으로 perl을 실행할 수 있는 것을 확인

perl 리버스쉘 실행 시 루트 권한 및 플래그 획득

'침투테스트 > OSCP 준비' 카테고리의 다른 글

'침투테스트/OSCP 준비' Related Articles

티스토리툴바