23. UC404 (GET TO WORK) - Linux (mindset* 중요)

 

 

 

들어가며

 

 

이번 박스는 함정, 즉

rabbit hole이 참 많은 박스로

 

기본 enumeration 작업의 중요성을

다시금 깨달을 수 있는 박스이자

중요한 mindset을 새로이 할 수 있는

매우 고마운 박스인데

 

문제 해결을 위한 '키'가 되는

특정 파일을 발견하기까지

시간이 좀 오래 걸리는 탓에

 

'이건 아닌가 보다'하고

그냥 넘어가는 실수를 범하기 쉽고

 

그 사이 확인 가능한 곳들을

속절없이 기웃거리다 보면

답 없는 구멍에서 마냥

허우적거리고 있는 나를

발견하게 된다.

 

처음 보는 서비스도 당황스러운데

그런 상황에서 이것저것 건드리다

별 소득 없이 보내는 시간이 늘어나면

마음이 조급해져 쉽게 패닉에 빠지기 쉽고

 

'키'를 찾는 감각이 점점 둔해져

그냥 포기하고픈 마음이 쑥쑥 올라온다.

 

이런 과정이 반복되는 것은

매우 위험한데, 왜냐하면 이와

비슷한 상황을 마주하게 되면

끈기 있게 해결할 방법을 찾기보다는

지레 포기하는 선택을 할 확률이

많아지기 때문이다.

 

실패의 경험이 쌓이더라도

거기서 머물러 낙담하고

포기할 게 아니라

 

어떤 부분이 부족했는지,

어떤 부분을 보완해야 하는지,

방법을 모색하며 더 배우고

더 공부하고,

 

그렇게 마인드 셋을 새롭게 하며

극복해 나가는 것이 중요하다.

 

분명 답이 있다.

분명 해결 방안이 있다.

 

마음을 다잡고 기본에 충실해

'키' 포인트를 꼼꼼히, 또 샅샅이

찾는 습관과

 

여러 부정적 감각을 불러일으키는

함정 속에서 얼른 빠져나와

옥석을 가리는 감각을

더 키워나가면 된다.

 

 

 

 

---

 

 

 

1.Information Gathering

: Port Scan

 

 

 

- Rabbit Holes -

: directory bruteforce

 

 

: Web enum

 

 

> 접근 가능한 디렉터리가

이것 말고도 엄청 많다.

 

 

: 3128은 오징어

> 오징어 페이지를 보려면 프록시를 태워야 한다.

 

 

웹으로 브라우징 하기 위해서는

프록시 설정을 해주고

 

local 8080을 호스팅 하면 되는데

안됨

-end of rabbit holes-

 

 

1-1. Key Info

 

위 경로에 접근해 보면

 

로그인 페이지 확인이 가능하고

기능을 사용하다 보면

응답 패킷 내 힌트 확인이 가능

 

 

 

 

모종의 방법으로

Commnad Injection이 가능한데

보안상의 이유로 특정 문자에

필터링이 걸려있다고 하며

이를 우회할 방법을 찾아야 한다.

 

몇 번의 시도 끝에

찾아낸 방법은

%7c / %0a

 

 

리버스 쉘을 실행시켜 보면

침투성공!

 

---

 

 

 

3. Privilege Escalation

 

 

 

GTFOBins에서 힌트를 얻을 수 있고

손 쉽게 권한 상승이 가능!

 

 

끝!