1. Information Gathering
: rustscan + nmap
: Web Enum
- port 80
- port 8000
일반적인 접근으로
웹 애플리케이션들을 뒤져봤지만
별다른 소득은 없었고
낯선 4505, 4506 포트를
구글링 해보니
Saltstack 3000.1
RCE 관련 정보가 나온다.
8000 포트 접속해 보면
서버 response 헤더에
X-Upstream salt-api/3000-1,
SaltStack Rest API가 해당 포트에서
수신 대기 중임을 나타내고 있다.
처음에는 보고도 아무 생각 없이
그냥 지나쳤고 몇 시간 동안
삽질하다 돌아왔다.
2. Exploitation
: PoC를 받고 돌려보면
정상적으로 돌아가고,
RCE가 정상적으로 수행된다.
이제 리스너를 기동하고
리버스 쉘을 연결하면 된다.
참고로 연결 가능 포트는 4505 또는 4506 두 개뿐.
끝
728x90
'OSCP > Proving Ground' 카테고리의 다른 글
| 6. Bratarina (WARM UP) Linux (SMTP) (0) | 2022.05.28 |
|---|---|
| 5. Wombo (WARM UP) Linux (6379 : Redis(Remote Dictionary Server)) (0) | 2022.05.26 |
| 4. Muddy (WARM UP) - Linux (XXE injection) (0) | 2022.05.23 |
| 2. ClamAV (WARM UP) - Linux (SNMP check) (0) | 2022.05.22 |
| 1. Fantastic (WARM UP) - Linux (1) | 2022.05.21 |