728x90
이 내용은 해킹의 근간이 되는 공격 방식을 정말 잘 담고 있어서
사실 굉장히 기본 중의 기본임에도 블로그에 간단히 정리해보고 싶어서 아주 간단히 정리해본다
다만, 내가 설명을 자세히 하기 보다는 그냥 전체적인 흐름을 보는 걸 권해드리고 싶다.
(참고 : tryhackme Vulnversity)
먼저 이 내용은 내부망에 들어가는 건 너무 쉽게 되어 있다
요런 식으로 내부 시스템에 들어간다
아마 이 내용은 너무 기본 중에 기본이라 정말 해커라면 이 내용을 모르는 사람은 없으리라고 생각한다
이 방의 묘미는 root 권한을 어떻게 획득하느냐 인데
단서가 조금 적기는 하지만
find / -user root -perm -4000 -exec ls -ldb {} \; 이 명령어를 치면 필요한 단서를 충분히 얻을 수 있다. su, mount 등을 점검해보다가
일단 www-data에 대해서 아는 게 없기 때문에 결국엔 다른 우회방법을 찾다보니 위의 방식의 우회방법을 찾게 되었다.
이 전체 페이로드를 결국엔 응용만 하면 된다
이와 같이 내 로컬에 맞게끔 재조정한다
파일을 해당 시스템으로 보내서 침투를 준비하고
위의 페이로드를 응용해 해당 시스템을 뚫어낼 준비를 한다
보다시피 간단히 뚫리는 것을 확인할 수 있다
root 권한을 얻었다
728x90
'호그와트' 카테고리의 다른 글
| gpt4로 익스플로잇 코드 작성하기 (옛날 방식을 버려라) (0) | 2023.07.09 |
|---|---|
| 정말 가르쳐주려고 했는데 팀원들이 뜯어 말릴 때 들었어야 했다 (1) | 2023.07.04 |
| 흠냐 (0) | 2023.06.29 |
| gpt도 활용하는 방법이 있어요 그냥 무턱대고 쓰는게 절대로 아니랍니당~ (헤헷 4 의 위력) (1) | 2023.06.28 |
| 해킹 해킹 바운스~ 바운스~ (0) | 2023.06.23 |