nmap 때림
낚이지 말고 모든 포트 따져봅시다
21 - vsftpd
22 - ssh
80 - gunicorn
(1) vsftpd
search vsftpd
결과 하나 나옴
use ~
show info 했더니 낮은 버전에서의 취약점을 말하는 것 같음. 해당 취약점은 2011년 7월 셋째 주에 제거되었다나..
일단 스킵해봅니다 (실제 exploit 해봐도 안됨)
(2) ssh
search openssh
결과 몇 개 나옴
살짝 읽어봤더니 하나 있는 exploit은 windows라는 것 같음.
하지만 우린 ubuntu인걸!!
스킵해봅시당
(3) gunicorn
search gunicorn
암것도 안나온다..
nmap 부터 다시 해봄
nmap --script vuln -p 21 10.10.10.245 - 취약하다고 안나옴
nmap --script vuln -p 21 10.10.10.245 - 마찬가지
nmap --script vuln -p 21 10.10.10.245 - 뭔가가 나왔다.
msfconsole들어가서
search slowloris 했더니 딱 auxiliary 하나 나옴
use 0
show info 봤더니 dos attack 코드였음
set 해서 run 했더니 실행은 되는데 쉘이 따지는 건 아니드라..
그냥 writeup 봅세
'워게임 > hackthebox' 카테고리의 다른 글
| [풀이X삽질O]hackthebox - jerry (0) | 2021.07.18 |
|---|---|
| hackthebox - machines - Cap (0) | 2021.07.14 |
| hackthebox - pwn with metasploit - lame (0) | 2021.07.11 |
| [풀이X삽질O]hackthebox - pwn with metasploit - lame (0) | 2021.07.11 |
| hackthebox - blue (0) | 2021.07.11 |
댓글