[EASY] Love

Windows 기반 문제이다.. 먼저 nmap을 돌려 열려있는 포트를 확인하자.

PHP 7.3 이다. 

웹사이트를 들어가보자.

음 nmap 돌렸을 때 443 포트 쪽 눈에 띄는 주소가 하나 있었다.

이 친구로 접속해보자.

안들어가진다.

/etc/hosts 에서 dns 설정을 해주고 들어가보자.

저장한 뒤 네트워크 서비스를 다시 시작해준 뒤 들어가보자.

파일 스캔을 해주는 사이트에 접속이 되었다. 하나 하나 살펴보니

여기에 검색할 파일의 url을 넣으라고 한다. 아까 nmap에서 발견된 5000번도 apache 서버이기 때문에 그 포트를 붙이고 스캔해주자.

비밀번호가 나왔으니 로그인을 해보자.

/admin 페이지로 들어온 뒤에 로그인 해준다.

이와 같이 파일을 올릴 수도 있게 되었다.

일단 php-reverse-shell을 붙여보자 ( php 7.3 )

내 주소와 Listening 포트로 바꿔준 뒤에 업로드 해주자.

유저 쉘을 땄다. 플래그를 확인하자.

이제는 root 쉘을 따보자.

 

Msfvenom으로 파일을 meterpreter 연결해줄 실행파일을 만들어주자.

이 페이로드를 사용해보자.

이렇게 만들어주자. 

이걸 이제 윈도우로 넘겨준 다음 실행 시켜야한다.

파이썬으로 서버를 열어준 다음..

이렇게 윈도우에서 받아주자.

그리고 메타스플로잇에서 핸들링으로 미터프리터를 연결한 뒤 suggester를 돌려 취약점을 탐지 할 것이다.

이렇게 세팅 한 다음 run 해주고 윈도우에선 아까 보내준 파일을 실행할 것이다.

연결이 잘 되었다.

이젠 이 meterpreter 세션을 bg로 돌리고 suggester를 돌릴 것이다.

저 모듈을 사용해 취약점을 탐지할 것이다.

아까 bg로 넘겨준 세션을 값으로 준 다음 run해주면 된다.

run

취약점 탐지가 되었고 이에 쓰면 좋은 모듈까지 추천해주었다. 제일 위 모듈을 써서 에스컬레이션 하면 될 것 같다.

여기서도 똑같이 값들을 알맞게 세팅하면 된다.

Root 권한까지 다 땄다. 마지막으로 플래그를 확인하고 본 Write-up을 끝내자.

끄읕