(해킹)HacktheBox-optimum Writeup

(해킹)HacktheBox-optimum Writeup

이것도 평점이 상당하게 좋다. ㅎㅎ풀이에서 나오겠지만 쉘을 얻는거 까지는 쉬운편이었다.하지만.. 권한상승에서 엄청 막혔는데.. ㅜㅠ 어렵다.. 아직 노하우가 없는걸까..일단 대상을 스캔해야지.. 스캔해보면httpfileserver로 80번 포트가 열려 있다. ㅎ흠.. 들어가서 보면 HFS로 파일 업로드하는 기능이 있는 웹서버다.해당 SEARCHSPLOIT으로 검색해보면 2.3.x버전에서 원격쉘 취약점이있다. ㅎㅎhfs로 검색하게 2개가 있는데..인터넷에서 서핑해보면 cve-2014-6287로 취약점이 있음을 확인할 수 있다.ㅎㅎ이걸 써야 겠구만.?바로 익스플로잇을 시도하기 위해서 메타스플로잇을 켰다.위와 같이 설정을 하고..돌려보면 정상적으로 쉘이 떨어진..........

(해킹)HacktheBox-optimum Writeup에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : (해킹)HacktheBox-optimum Writeup

 등록된 다른 글

[CTF-D] 제 드라이브에 catz사진이 몇 장 있습니다!

[powershell] RDP CACHE 파일 분석!

wordpress 취약점

[Hackthebox-forensic] Blue Shadow

[CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-16

Vulnhub(해킹)- Kioptrix level3

[CTF-D] 우리는 이 파일에 플래그를..

[CTF-D] Basics