nmap -sV -O 10.10.10.95
8080 포트만 나왔다. Apache Tomcat으로 서버를 구동하고 있구나... jsp 쓰는구나..
os는 윈도우이구나
msfconsole
search jsp
이게 눈에 띄는구만
use 57
show info
jsp upload 우회로 tomcat RCE 취약점... 내가 원하는 거 맞고,
target도 windows 존재하고..
description : 이 모듈은 jsp payload를 업로드해서 실행한다.
파일 업로드 취약점??
게시판 등의 파일을 업로드할 수 있는 기능을 악용해 파일 업로드를 통해 시스템 권한을 장악하는 기법
보통 악의적인 스크립트가 포함된 소스파일을 첨부할 수 없게 막아 놓아야 하지만, 실수로 업로드를 가능하게 한다.
이때 악성 스크립트가 업로드된 후 서버 상에서 스크립트를 실행시키면 쉘을 획득하거나 서버 변조를 통해 웹 서버를 장악할 수 있다.
https://www.youtube.com/watch?v=9UnuUsz-us8
이거 참고해서 tomcat jsp upload bypass 익스플로잇 모듈을 사용했지만
세팅 다 하고 check한 결과... not exploitableㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
tomcat 취약점 검색ㄱㄱ
2017년 모든 버전에서 취약점이 발견되었다. CVE-2017-12617
서버에서 http PUT 메서드를 사용하도록 설정한 경우, 조작된 request 요청을 통해 jsp 파일을 서버에 업로드할 수 있는 RCE 취약점
https://dazemonkey.tistory.com/19
CVE-2017-12617 취약점 분석 (Apache Tomcat)
아파치 톰캣(Apache Tomcat)은 아파치 소프트웨어 재단에서 만든 자바 서블릿 및 JSP 기술 구현을 위한 웹 어플리케이션 서버 오픈 소스 도구이다. 2017년 9월 말, 7.x 버전에서 취약점이 발견된 CVE 취약
dazemonkey.tistory.com
결국 이 블로그의 글도 방금 저 실패한 metasploit 익스플로잇 모듈 저거다....
'워게임 > hackthebox' 카테고리의 다른 글
| [풀이X삽질O]hackthebox - pwn with metasploit - Optimum (0) | 2021.07.18 |
|---|---|
| hackthebox - pwn with metasploit - Jerry (0) | 2021.07.18 |
| hackthebox - machines - Cap (0) | 2021.07.14 |
| [풀이X삽질O]hackthebox - machines - cap (0) | 2021.07.11 |
| hackthebox - pwn with metasploit - lame (0) | 2021.07.11 |
댓글