OSCP/Proving Ground

25. Nibbles (GET TO WORK) - Linux

takudaddy 2022. 8. 15. 13:44

 

 

 

 

1. Enumeration

: rustscan & nmap

 

 

 

 

 

2. Exploitation

특정 서비스에서 커맨드 인젝션이 가능

> 수동으로 공격하는 방법을 익히고

https://afinepl.medium.com/postgresql-code-execution-udf-revisited-3b08412f47c1

exploit을 만들어 공격 시도

침투성공!

 

 

 

 

3. Privilege Escalation

 

 

728x90
저작자표시 (새창열림)