Box IP 확인http 접속index.php주석부분의 힌트 발견 : "beelzebub"를 md5로 인코딩
긴 문자열 획득하위 디렉토리에 넣어서 dirsearch
wp-content/uploads 라는 경로 발견
uploads 경로 확인Talk To VALAK 으로 이동
임의로 test 입력 후 network 에서 쿠키값이 'Password=M4k3Ad3a1' 임을 확인
해당 주소로 wpscan 실행
# 이 웹 주소가 워드프레스인지 확인하고, 워드프레스에 등록된 사용자 이름 정보를 수집해라.
# (스캔 대상 주소가 다른 곳으로 자동 이동되더라도 무시하고, 문제가 생기더라도 강제로 스캔을 진행)
wpscan --url http://192.168.16.12/d18e122becbd915b45e0e655429d487 -e u --ignore-main-redirect --force
krampus, valak 계정 이름 획득
krampus로 SSH 접속숨겨진 파일 조회.bash_history 내용 확인수상한 wget 명령어 발견wget 명령어를 통해 '47009' 파일 다운로드'47009' 코드 내용 확인exploit하여 root_flag 획득
gcc exploit.c -o exploit
→ GCC 컴파일러야, exploit.c 파일을 읽어서 컴퓨터가 바로 실행할 수 있는 exploit 이라는 프로그램으로 만들어줘.
