728x90
오늘은 Tryhackme Cyborg에 관해서 간략히 리뷰해보겠습니다.
중간에 굉장히 센스있는 부분이 있어서 제가 마음에 들어했던 재밌는 문제입니다.
일단 가볍게 포트조사, gobuster를 해줍니다.
/etc 디렉토리에 들어가보니 패스워드가 눈에 띄워서 그걸 crack 해주려고 합니다.
막상 패스워드를 얻었지만, 그걸 어디다 써야 하는지 잘 모르겠군요. 흠 ssh로 들어가는 건 아닙니다.
archive.tar을 다운 받은 후 (config) 그걸 borg로 완벽히 해제해줍니다.
알고봤더니 위에서 구한 패스워드가 여기서 사용되는 거였군요. 오호 신기합니다.
알렉스의 패스워드를 구했습니다
알렉스로 들어가서 user flag를 얻어줍니다
중간 부분은 참신했는데 막상 root 권한을 얻는 건 너무 쉽게 되어 있더군요 조금 아쉽습니다 ㅎㅎ
728x90
'호그와트' 카테고리의 다른 글
무한 echo 프로그램 (1) | 2022.11.08 |
---|---|
젤리 먹자 젤리 먹자 냠냠~ (0) | 2022.11.05 |
코드로 그려보는 개판 1분 전 (1) | 2022.11.04 |
준희는 귀여워? (0) | 2022.11.02 |
드림핵 Memory Corruption: Stack Buffer Overflow 설명 (0) | 2022.11.02 |