Wargame
-
[HTB] Lame WriteupWargame/Hack The Box 2022. 1. 5. 07:12
포트스캐닝을 통해 대상 머신의 정보를 파악해보자. nmap -sC -sS -p- 10.129.170.84 21, 22, 139 and 445, 3632 포트가 활성화 되어있다. 스크립트 결과를 보니 smb 관련 결과가 나왔으므로 먼저 취약점이 있나 찾아보도록 하자. Samba 3.0.20-Debian 을 사용중이므로 해당 버전의 취약점 존재 여부를 파악해보자. searchsploit samba 3.0.20 Command Execution 이 가능한 취약점(16320.rb)가 존재한다. cat /usr/share/exploitdb/exploits/unix/remote/16320.rb 해당 취약점을 활용한다면, payload는 아래 형식 일 듯 하다. 위에서 알아본 공격 기법을 사용할 point를 조사해보도..
-
-
-
-
-
-
-
반응형