Traverxec

1. Enumeration

80번 포트에서 nostromo 1.9.6 버전 사용 확인

2. Exploitation

nostromo 1.9.6 익스플로잇 검색 및 다운로드

해당 익스플로잇 페이로드 확인

다운로드 받은 익스플로잇은 python2에서 실행되므로 python2.7 가상환경을 생성

공격자 서버에서 리버스 쉘을 받음

3. Privilege Escalation

nhttpd.conf 파일에 디렉터리에 대한 정보가 포함된 구성 파일이 존재

디렉토리에서 ssh 파일 발견

넷캣으로 ssh 파일 다운로드

다운받은 파일 압축해제

키에 대한 패스워드가 필요한 것을 확인

존 더 리퍼 툴을 사용해 (?)

찾은 패스워드로 ssh를 통해 david 계정으로 접근

server-stats.sh 바이너리 발견

바이너리 내용 확인

server-stat.sh 바이너리 실행 후 !/bin/bash를 이용해 쉘을 호출

루트 권한 획득