0xMH

안녕하세요 오늘은 HackTheBox의 Lazy라는 머신을 풀어보겠습니다. Lazy는 리눅스 환경이고, user 셸을 얻기 위하여 웹사이트의 auth이라는 쿠키의 취약점을 악용하고 권한상승은 path hijacking attack를 활용하겠습니다. nmap의 결과를 보니, 웹페이지가 존재하고, 유저 등록하고 로그인 기능 외에는 별 기능이 없어 유저 등록을 해 보았습니다. auth이라는 쿠키가 있기에 burp의 repeater로 보내고 혹시나 바꾸면 무슨 일이 일어나지? 라는 생각을 해서 한번 바꾸어 보았습니다. 왼쪽 사진을 보면, 쿠키에 글자를 추가하고 request를 보내면 "Invalid padding"이라는 메시지가 뜹니다. 해킹은 가장 중요한 실력은 구글검색실력이므로 검색해 보았더니... 결과가 ..

HackTheBox 2022. 5. 30. 15:46

안녕하세요~ 오랜만에 블로그를 올립니다 ㅎㅎ 대학원 일때문에 블로그를 못 썼습니다 ㅠㅠ 저의 블로그 통계를 보니 모의 침투가 가장 인기가 많은 것 같기 때문에 오늘도 모의 침투에 대한 블로그를 쓰기로 했습니다. ​ 오늘은 HackTheBox의 Easy/Medium인 머신 "GoodGames"를 풀어 보겠습니다. 리눅스 환경이고, SQL Injection을 통해 Administrator의 비밀번호 해시를 받고 뚫은 다음에 로그인하고, SSTI 취약점을 악용하고 shell를 받습니다. 권한상승은 home directory에 mount되어 있다는 사실 활용하여 /bin/bash binary로 root shell을 얻을 것입니다. ​ 먼저 nmap을 돌려 보겠습니다. 보시다시피 웹서버밖에 없습니다. 홈페이지에 ..

HackTheBox 2022. 5. 20. 07:11