[EASY] Explore

안드로이드 기반의 문제이다. 먼저 nmap을 돌려보자.

2222, 5555, 37087, 59777 포트가 열려있다.

5555번 포트는 freeciv. 서비스이다

59777은 Minecraft game server이다… 검색을 해보니 ES Explorer File Manager에 대한 취약점이 검색된다.

이 취약점을 활용해보자.

저 모듈을 사용할 것이다.

Actions 중 LISTPICS를 사용해보자.

creds.jpg가 수상하니 확인해보자.

유저와 비밀번호가 나왔다. 로그인 해보자.

안드로이드로 들어가기 위해서 5555 포트로 들어가야한다. Ssh tunneling을 사용해서 들어가자.

잘 들어와졌다.

User 쉘을 땄다. 이제 root 쉘을 따보자.

adb 라는 툴을 이용할 것이다. Adb는 Android Debug Bridge 이다.

잘 연결되어 있다. Shell 로 접속해보자.

여기서 su를 입력하면 root로 로그인하게 된다.

Root 쉘이 따졌다.

플래그를 확인하고 본 Write-up을 끝내보자.

끄읕