host IP : 10.10.14.29 target IP : 10.10.10.28 Enumeration 포트 스캔 결과 ssh(22), http(80)번 아파치 웹 서버 포트가 열려 있다는 것을 알 수 있다. 웹 서버(10.10.10.28) 에 접속하게 되면 MegaCorp Automotive 라는 홈페이지가 나온다. dirbuster 실행 결과 /cdn-cgi/login/ 웹 디렉터리 존재를 확인하였고 접속 결과 로그인 페이지가 나온다. 이전 문제(Archetype)에서 획득한 패스워드로 로그인 시도 결과 관리자로 로그인을 성공하였다. Username : admin Password : MEGACOPR_4dm1n!! Uploads 메뉴에 접근하면 "This action require super admin rights" 라는 메세지가 출력 된다. upload 기능을 사용 하려면 최고 관리자 권한이 필요 하다. 할당된 쿠키 값을 확인해보면 user, role 쿠키가 존재 한다는 것을 알...
원문링크 : oopsie
네이버 블로그
티스토리
커뮤니티