VMware 통신이므로 같은 네트워크에 물린 IP를 확인 포트 스캔으로 확인 포트 간단하게 확인 역시 웹이 열려있다. nikto와 dirb로 간단하게 얻어 갈게 있는지 확인해본다. 왠지 웹은 허술할거 같아서 직접 접근하다 보니 사용하는 drupal확인 metasploit에 drupal로 서칭 drupal_drupalgeddon2 설정 적당한 옵션 설정 후 동작시켜본다. 파이썬 모듈로 보기 쉽게 설정을 변경 setuid가 설정된 파일을 전부 긁어본다. find 명령어가 눈에 띄인다. root쪽 파일을 찾다보면 finalflag가 확인이 된다.
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool netdiscover nmap dirb nikto msfconsole crackstation.net (외부 site) 기존과 마찬가지로 netdiscov..
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool netdiscover nmap dirb nikto msfconsole crackstation.net (외부 site) netdiscover로 vmware..
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool netdiscover nmap nc gcc level 2 문제 풀기 시작 netdiscover -i eth0 로 kioptrix IP확인 Nmap 으로 ..
관련글 2022.01.20 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level1 2022.01.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level2 2022.02.21 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level3 2022.02.19 - [Web-hack/CTF 문제풀이] - how to install kioptrix 4 2022.02.24 - [Web-hack/CTF 문제풀이] - vulnhub_kioptrix_level4 사용했던 Tool list netdiscover nmap dirb nikto searchsploit VM을 다운받아서 kioptrix를 기동 시켜보면 아래와 같은 화면이 ..
