1. Enumeration

: rustscan & nmap

 

 

 

 

 

2. Exploitation

특정 서비스에서 커맨드 인젝션이 가능

> 수동으로 공격하는 방법을 익히고

https://afinepl.medium.com/postgresql-code-execution-udf-revisited-3b08412f47c1

exploit을 만들어 공격 시도

침투성공!

 

 

 

 

3. Privilege Escalation

 

 

728x90
저작자표시

'OSCP > Proving Ground' 카테고리의 다른 글

27. Roquefort (GET TO WORK) - Linux  (0) 2022.08.18
26. Sona (GET TO WORK) - Linux  (2) 2022.08.15
24. Nappa(GET TO WORK) - Linux  (0) 2022.08.14
23. UC404 (GET TO WORK) - Linux (mindset* 중요)  (0) 2022.07.26
22. Dibble (GET TO WORK) - Linux (node.js reverse shell)  (0) 2022.07.17

+ Recent posts

티스토리툴바