R4mbb
[EASY] Explore 본문
안드로이드 기반의 문제이다. 먼저 nmap을 돌려보자.
2222, 5555, 37087, 59777 포트가 열려있다.
5555번 포트는 freeciv. 서비스이다
59777은 Minecraft game server이다… 검색을 해보니 ES Explorer File Manager에 대한 취약점이 검색된다.
이 취약점을 활용해보자.
저 모듈을 사용할 것이다.
Actions 중 LISTPICS를 사용해보자.
creds.jpg가 수상하니 확인해보자.
유저와 비밀번호가 나왔다. 로그인 해보자.
안드로이드로 들어가기 위해서 5555 포트로 들어가야한다. Ssh tunneling을 사용해서 들어가자.
잘 들어와졌다.
User 쉘을 땄다. 이제 root 쉘을 따보자.
adb 라는 툴을 이용할 것이다. Adb는 Android Debug Bridge 이다.
잘 연결되어 있다. Shell 로 접속해보자.
여기서 su를 입력하면 root로 로그인하게 된다.
Root 쉘이 따졌다.
플래그를 확인하고 본 Write-up을 끝내보자.
끄읕
'Write-up > HackTheBox' 카테고리의 다른 글
[EASY] Love (0) | 2025.05.17 |
---|---|
[EASY] Knife (0) | 2025.05.17 |
[EASY] Cap (0) | 2025.05.17 |
[EASY] BountyHunter (0) | 2025.05.17 |
[EASY] Armageddon (0) | 2025.05.17 |