Notice
Recent Posts
Recent Comments
Link
«   2025/08   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Tags
more
Archives
Today
Total
관리 메뉴

R4mbb

[EASY] Explore 본문

Write-up/HackTheBox

[EASY] Explore

R4mbb 2025. 5. 17. 17:08

안드로이드 기반의 문제이다. 먼저 nmap을 돌려보자.

2222, 5555, 37087, 59777 포트가 열려있다.

5555번 포트는 freeciv. 서비스이다

59777은 Minecraft game server이다… 검색을 해보니 ES Explorer File Manager에 대한 취약점이 검색된다.

이 취약점을 활용해보자.

저 모듈을 사용할 것이다.

Actions 중 LISTPICS를 사용해보자.

creds.jpg가 수상하니 확인해보자.

유저와 비밀번호가 나왔다. 로그인 해보자.

안드로이드로 들어가기 위해서 5555 포트로 들어가야한다. Ssh tunneling을 사용해서 들어가자.

잘 들어와졌다.

User 쉘을 땄다. 이제 root 쉘을 따보자.

adb 라는 툴을 이용할 것이다. Adb는 Android Debug Bridge 이다.

잘 연결되어 있다. Shell 로 접속해보자.

여기서 su를 입력하면 root로 로그인하게 된다.

Root 쉘이 따졌다.

플래그를 확인하고 본 Write-up을 끝내보자.

끄읕



'Write-up > HackTheBox' 카테고리의 다른 글

[EASY] Love  (0) 2025.05.17
[EASY] Knife  (0) 2025.05.17
[EASY] Cap  (0) 2025.05.17
[EASY] BountyHunter  (0) 2025.05.17
[EASY] Armageddon  (0) 2025.05.17