OSCP/Proving Ground

12. Helpdesk (WARM UP) - Windows

takudaddy 2022. 6. 11. 21:45

 

 

1. Information Garthering

: Port Scan

 

: Web enum

 

Help Desk Software by ManageEngine ServiceDesk Plus | 7.6.0

File Upload & Directory Traversal 취약점이 있다고 한다.

 

 

로그인 시도

 

성공

 

 

 

 

2. Exploitation

: Exploit을 찾아 돌려보면

 

 

 

728x90
저작자표시