[9월 25일] CTF_CyberSploit: 2

arp-scan -l

22번 80번 오픈

http 접속 후 의심되는 user 발견

 

view-source에서 ROT47이라는 단서 발견

 

하위 디렉토리 스캔 결과 noindex 발견

Apache Http Server 관련 페이지

 

 

 

ROT-47을 디코딩한 결과 ID/PW 로 의심되는 문자 발견

 

 

 

shailendra 계정으로 SSH 접속

 

 

hint.txt 확인 결과 docker 라는 힌트를 획득

 

리눅스 커널 정보

 

docker privileges escalation 검색 (GTFOBins 홈페이지 참조)

docker의 권한 상승 취약점 명령어 확인

 

# 도커 컨테이너를 이용해 사용자 컴퓨터의 전체 파일 시스템을 임시로 마운트하고 셸 환경을 실행
docker run -v /:/mnt --rm -it alpine chroot /mnt sh

 

호스트 시스템의 전체 파일 시스템을 마운트한 alpine 컨테이너를 실행하고, 컨테이너 내부에서 chroot 명령어로 호스트의 루트로 환경을 바꾼 후, 셸(sh)을 실행한다.

 

이를 통해 컨테이너 안에서 호스트 시스템에 대한 관리 작업을 수행할 수 있게 된다.

 

root 권한 획득 완료

 

 

 

flag.txt 획득