Psalm

ssh, http, Samba 서버가 돌아가고 있다.  웹에서는 사용자이름과 패스워드를 입력해 로그인하는 어떤 서비스가 돌아가고 있다. nikto에서도 쉘을 획득할만한 정보가 없었다. gobuster에서 특이한 john과 robert 폴더가 있다.  john, robert폴더에서 john.php, robert.php를 클릭하면 main페이지가 실행된다.아마도 john과 robert가 해당 웹 서버의 사용자라고 추측하고 로그인을 시도한다. Username만 알고, password는 모르는 상태니 sqli를 시도한다.sqlmap으로 password만 sqli를 시도해본다.  sqlmap으로 password에 sqli를 시도했지만 어떤 결과도 나도지 않았고, 직접 대입해서 해보기로 했다. john’or’1을 ..

ssh, http, rpcbind, ssl/http, ipp, mysql 서비스가 돌아가고있다.  openssh에 대한 취약점을 찾기위해 searchsploit을 사용했지만 사용가능한 poc는 없었다.ssh username과 password가 있어야만 쓸 수 있었다. 다른 방법을 시도해보자  apache httpd에서도 특정 취약점이 없었다.  CUPS 서비스에 RCE를 시도했지만 로컬에서만 접속을 허용하게 해놓아서 익스에 실패했다. 그럼 웹 서버에 접속해서 어떤 내용이 있나 살펴보자  username과 password를 받고 원격 시스템에 접속을 할 수 있다. sqlmap으로 인증을 우회할 수 있는지 확인해본다. 서버는 Post 형식으로 데이터를 받고, sqlmap을 기본으로 설정하면 level, ri..