1. Information Gathering

: Port Scanning

 

zookeeper

 

 

When navigates port 8081 gives redirect to 8080

 

 

 

 

 

 

2. Exploitation

 

관련 취약점을 찾아보니

Command Injection 취약점이 있고

임의의 쉘 명령어 수행이 가능

 

침투 시도

 

침투 완료

 

 

 

 

3. Privilege Escalation

힌트 찾기

 

gcore

프로세스를 실행하기 위해 메모리에서

정보를 덤프하는 응용 프로그램인데

권한이 (ALL) NOPASSWD.

 

먼저

SUID 파일들을 확인하고

 

 

의심 가는 파일이 실행 중인지,

실행 중이라면 PID 번호를 확인하고

 

 

gcore로 덤프 시도

 

대표사진 삭제

사진 설명을 입력하세요.

 

 

파일 종류를 확인해 보고

 

문자열을 확인해 보면

중요한 정보 확인이 가능하고

 

 

728x90
저작자표시

'OSCP > Proving Ground' 카테고리의 다른 글

19. Nukem (GET TO WORK) - Linux (img -> php)*  (0) 2022.07.14
18. Maria (GET TO WORK) - Linux* (WP smtp plugin / xmlrpc.php) 중요!  (2) 2022.07.03
16. Wheels (WARM UP) - Linux (XPath 인젝션)  (0) 2022.06.25
15. Robust (WARM UP) - Windows (SQL인젝션)  (4) 2022.06.15
14. Mice (WARM UP) - Windows (*remote mouse)  (0) 2022.06.13

+ Recent posts

티스토리툴바