OSCP/Proving Ground
25. Nibbles (GET TO WORK) - Linux
takudaddy
2022. 8. 15. 13:44
1. Enumeration
: rustscan & nmap


2. Exploitation
특정 서비스에서 커맨드 인젝션이 가능
> 수동으로 공격하는 방법을 익히고
https://afinepl.medium.com/postgresql-code-execution-udf-revisited-3b08412f47c1
exploit을 만들어 공격 시도


침투성공!
3. Privilege Escalation


끝
728x90