1. Information Gathering
: Port Scan
: ftp
Log 디렉터리 확인
: 9998
SmarterMail
로그인을 시도 후 ftp의 로그파일을 보면
내가 했던 시도 기록이 실시간으로 쌓인다.
ClamAV도 돌아가는 중
2. Exploitation
SmarterMail 시스템에 대해 알아보니
마이크로소프트에서 제공하는 윈도우 프로그램 개발 및 실행환경인
.NET 프레임 워크에 RCE가 가능한 취약점이 있다고 한다
(.NET deserialisation attack)
열려있던 포트 중
17001 서비스를 살펴보면
.NET Remoting Services이며
관련 exploit을 찾아 돌려보면
끝..
인데 내가 궁금한 건
어떻게 하면 이런 취약점을 찾을 수 있는지,
찾은 취약점에 대한 exploit을 어떻게
더 잘 작성할 수 있는지이다.
간단한 문제였지만
풀었다는 기쁨보다는
남이 차려놓은 밥상 떠먹은 기분이라
마냥 찝찝하기만 하다.
실력을 더 쌓아야 한다.
열심히 하자.
728x90
'OSCP > Proving Ground' 카테고리의 다른 글
| 13. Internal (WARM UP) - Windows (0) | 2022.06.12 |
|---|---|
| 12. Helpdesk (WARM UP) - Windows (0) | 2022.06.11 |
| 10. Squid (WARM UP) - Windows (2)* privileges / PrintSpoofer64 (0) | 2022.06.10 |
| 10. Squid (WARM UP) - Windows (1) (0) | 2022.06.09 |
| 9. Kevin (WARM UP) - Windows (0) | 2022.06.06 |