본문으로 바로가기

[HackTheBox]: Cap

category Pentest/HackTheBox 2021. 7. 25. 21:25
728x90
반응형
 

Review

HackTheBox의 Cap Mathine 리뷰입니다. Nmap을 이용해 열려있는 포트를 알아봅시다.

FTP, SSH, HTTP 정도가 열려있는 걸로 보입니다. 먼저 웹으로 접근해서 파악해봅시다.

내비게이터 메뉴에 2번째 메뉴를 클릭해서 들어가게 되면 URL에 13이라는 숫자가 붙어있습니다. 이 숫자를 0으로 바꿔서 Request를 하게 되면 pcap 파일을 하나 다운로드할 수 있습니다. pcap 파일을 잘 살펴보면 다음과 같이 ssh에 접속 가능한 계정을 획득할 수 있습니다.

이 계정 정보를 이용해서 ssh로 접속하면 무리 없이 user.txt에 있는 hash값을 얻을 수 있습니다. 다음 단계로 root 권한을 얻기 위해서 sudo -l이나 find / -perm 4000 2>/dev/null 명령어로 찾아보았으나 파악하긴 힘들었고 Script의 도움을 받아 정보를 획득했습니다 (https://github.com/carlospolop/PEASS-ng)

python3에 cap_setuid가 걸려있습니다. GTFObins에서 root 권한을 얻기 위한 명령어를 찾아 실행해봅시다.

이상 없이 root 권한을 획득할 수 있습니다.

728x90
반응형

'Pentest > HackTheBox' 카테고리의 다른 글

HackTheBox OpenVpn 연결에러  (0) 2023.06.18
[HackTheBox] : Templated  (0) 2020.10.25
[HackTheBox] : Register  (0) 2020.10.18
[HackTheBox] : Traceback  (0) 2020.10.18