반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- DLL Injection
- LPE
- Command Injection
- wp-automatic
- wp-automatic plugin
- SQL Injection
- cve-2024-2242
- cve-2024-27956
- 악성코드
- really simple security plugin
- authentication bypass
- cve-2024-10924
- cve-2024-5084
- wordpress
- kioptrix
- pentesting
- 악성코드 분석
- XSS
- 리버스 쉘
- MALWARE
- rce
- nmap
- Stored XSS
- 1-day analysis
- cve-2024-4439
- broken access control
- cve-2024-27954
- plugin
- 모의해킹
- Burp Suite
Archives
- Today
- Total
목록lotuscms (1)
Psalm
kioptrix Level 1.2
ssh, http 딱 두가지 포트만 열려있다. Openssh 4.7p1에 대한 무차별 대입공격을 할 수 있는 알고리즘이 있어 해당 프로그램을 사용해봤지만 모두 실패했다. dirbuster로 phpmyadmin페이지가 있는걸 확인했다. apache서버에는 LotusCMS 플랫폼이 구동되고 있다. LotusCMS는 웹을 구성할 수 있는 오픈소스 플랫폼이다. searchsploit으로 lotuscms에서 eval함수로 RCE를 할 수 있는 취약점을 발견했다. RHOST와 LHOST Lport를 설정해주고, payload는 2번째 generic/shell_bind_tcp를 사용한다. 설정을 다하고, 익스프로잇 코드를 실행면 쉘에 접속할 수 있다. home 디렉토리에는 두개의 사용자 계정이 있다. 해당 ..
보안공부/모의 해킹
2024. 8. 31. 02:10