3. Twiggy (WARM UP) - Linux (4505/4506 port)

 

 

 

1. Information Gathering

: rustscan + nmap

: Web Enum

- port 80

 

 

- port 8000

 

 

---

 

 

일반적인 접근으로

웹 애플리케이션들을 뒤져봤지만

별다른 소득은 없었고

 

 

낯선 4505, 4506 포트를

구글링 해보니

 

Saltstack 3000.1

RCE 관련 정보가 나온다.

 

 

8000 포트 접속해 보면

 

서버 response 헤더에

X-Upstream salt-api/3000-1,

 

SaltStack Rest API가 해당 포트에서

수신 대기 중임을 나타내고 있다.

 

처음에는 보고도 아무 생각 없이

그냥 지나쳤고 몇 시간 동안

삽질하다 돌아왔다.

 

 

 

---

 

 

2. Exploitation

: PoC를 받고 돌려보면

 

정상적으로 돌아가고,

RCE가 정상적으로 수행된다.

 

이제 리스너를 기동하고

리버스 쉘을 연결하면 된다.

 

참고로 연결 가능 포트는 4505 또는 4506 두 개뿐.

 

끝