1. Enumeration

rsync protocol version 31

 

 

: rsync manual enum

 

or nmap enum

 

> fox라는 사용자 폴더가 있고

 

 

붙어보면

 

파일 다운이 가능,

 

파일 업로드 역시 가능,

 

 

 

 

 

2. Exploitation

ssh authorized 키를 가져와서 업로드,

 

private 키를 사용해 ssh로 붙으면

 

침투 성공

 

 

 

3. Privilege Escalation

 

: SUID 확인

 

: 그룹 확인

 

: 그룹 권한 확인

 

writable 권한이 있는

파일들 확인이 가능하고

그중 의심되는 디렉터리를 확인해 보면

write / execute 권한이 모두 있다.

 

이 중 jail.conf라는 파일을 보면

fail2ban의 구성 방식 확인이 가능한데

 

 

최대 재시도는 2번,

ban 당하는 시간은 1분이고

action.d 경로로 이동한 뒤

 

새로운 룰 설정이 가능한

설정파일을 변조해 주고

 

ssh로 2회 이상 로그인을 실패 시

강제 밴을 당하면 설정해 둔

actionban 명령어 즉,

쉘이 실행된다.

 

 

리스너 기동 후 ssh 로그인을 시도하면

 

 

728x90
저작자표시

'OSCP > Proving Ground' 카테고리의 다른 글

32. Breakout (GET TO WORK) - Linux (gitlab*, mount)  (1) 2022.08.27
31. Matrimony (GET TO WORK) - Linux (dig, DNS zone transfer, docker*)  (0) 2022.08.26
29. XposedAPI (GET TO WORK) - Linux (HTTP request smuggling)  (0) 2022.08.25
28. Lunar (GET TO WORK) - Linux (php strcmp, nfs no_root_squash)  (0) 2022.08.20
27. Roquefort (GET TO WORK) - Linux  (0) 2022.08.18

+ Recent posts

티스토리툴바