[EASY] Cap

먼저 nmap을 돌려보자.

21, 22, 80 포트가 열려있다.

웹사이트에 접속해보자

이런 웹사이트가 보인다. 둘러보면서 분석해보자.

삽질해보다가 0.pcap파일이 수상해 보인다. 다운받고 분석해보자.

필터링을 걸고 패스워드가 찍힌 패킷을 분석해보자.

유저도 나오고

패스워드도 잘 나왔다. 로그인해보자.

로그인도 잘됐다.

User 플래그가 잘 나왔다.

Sudo 권한이 없다.

문제와 연관지어 생각해보니 cap과 관련된 명령을 이용해보자.

찾아보니 getcap과 setcap 명령어가 존재했고, 이걸 사용해보자.

Python3.8로 쉘을 따면 될 것 같다.

잘 따졌다.