vulnhub_kioptrix_level3
- Web-hack/CTF 문제풀이
- 2022. 2. 21.
관련글
2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1
2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2
2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3
2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4
2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4
사용했던 Tool
netdiscover
nmap
dirb
nikto
msfconsole
crackstation.net (외부 site)
netdiscover로 vmware에 올린 kioptrix를 찾는다.
dirb로 웹으로 확인할만한 경로를 찾아본다.
nikto로 취약점을 찾아보니 phpmyadmin페이지 확인
접근해서 확인해본다. 간단히 인젝션 구문을 넣어서 들어가긴 했으나 여긴 sql injection취약이 아니고 로직 취약점으로 확인했다.
로그인 페이지를 확인해보니 lotuscms를 확인하여 msfconsole로 취약점 확인해본다.
취약점이 확인 되어 테스트 해본다.
세팅값 확인하여 넣기
www-data 사용자로 쉘 획득
echo "import pty; pty.spawn('/bin/bash')" > /tmp/vnkk.py
python /tmp/vnkk.py
보기 쉽게 위 구문을 넣어주고
찾다 보니 회사정책에 대한 글 확인 및 sudo ht를 통해서 에디팅해라 뭐그런이야기
서치하다 컨피그파일을 찾아서 root계정의 패스워드를 찾았다.
테스트 접근해보니 접근 가능
패스우드가 해시되어 있어서 온라인 해시 사이트를 접근
해당 사이트에 접근해서 평문으로 변환하니 starwars 스타워즈로 확인
ht를 통해 /etc/sudoers 파일을 열기
/bin/sh를 추가한다
루트 획득
'Web-hack > CTF 문제풀이' 카테고리의 다른 글
| DC-1 Hacking Challenge Walkthrough(문제풀이) (0) | 2022.03.02 |
|---|---|
| vulnhub_kioptrix_level4 (0) | 2022.02.24 |
| how to install kioptrix 4 (0) | 2022.02.19 |
| vulnhub_kioptrix_level2 (0) | 2022.01.21 |
| vulnhub_kioptrix_level1 (0) | 2022.01.20 |