1번 문제 2번 문제Start and exploit the PublicExploits02 machine.--> OS{6cab0eeac71c09ce06e062ef8ee0c5a5}이것도 분명이 지난주에 안됐는데 다시하니까 된다..offsec 신념인 try hard가 부족해서 발생했나싶다 이번문제는 힌트에 웹서비스 취약점을 노리라고 작성되어 있다.먼저 Nmap으로 버전정보 정도 획득관련 exploit db에 확인이 가능함kali에 다운받고 해당 코드 확인해보면 사용법있으니 참고역방향 쉘 붙을 리스닝 포트 오픈명령어는 위에서 사용 가능함을 확인 하였으니 바로 역방향 쉘 코드 입력 힌트의 위치대로 플래그 확인 Capstone Lab: An exploitable server is running services o..
이번편은 exam인데 알아둬야 할것 같아서 작성함. 위 같이 nmap을 통해 포트 및 버전정보 확인gobuster를 통해 추가 URI 확인 및 해당 웹페이지 서치하면서 버전정보 획득exploit db를 통해 해당 버전에 대해 관련 코드가 존재 한것을 확인코드를 훑어보면 계정정보가 메일 계정으로 로그인 한다는 내역까지 추가 확인사이트 about 페이지를 서치하다보면 위와같이 사용자의 메일정보가 존재하는 것을 확인 ID/passwd를 찾아 로그인 후 테스트관련 exploit code를 다운로드코드를 참고해서 exploit 시도nc 존재 여부 확인kali에서 nc를 오픈하고 다시 exploit 코드로 실행권한 획득
