[Blocky / Linux / Easy]
sudo nmap -v -sC -sV 10.10.10.37
ssh, Apache 버전도 눈에 들어오지만, ProFTPD 1.3.5a 는 익숙하지 않다.
feroxbuster -u http://blocky.htb -w /usr/share/wordlists/dirb/directory-list-2.3-medium.txt -C 404 -x php,jsp,txt,aspx,jarhttp://blocky.htb/plugins/ 경로를 찾았고 들어가보니 다운 받을 수 있는 파일 2개를 확인 했다.
jd-gui tool을 사용해서 BlockyCore.jar 파일을 열어본 결과,
root / 8YsqfCTnvxAUeduzjNSXe22 정보를 찾았다.
/phpmyadmin/ page에 위의 정보로 로그인 할 수 있었고, DB 안에서 "Notch" 라는 유저명도 발견할 수 있었다.
그 뒤는 sudo -l 로 봤는데 Blocky 계정의 sudo 권한이 다 열려있어서
sudo -i 로 root 변경 후 갑자기 끝나버렸다.
PS : 지난번 문제도... 먼가... 엄청 공들여 했는데 마지막 root 쉘을 너무 쉽게 줘서 응? 했는데 이 문제도 그렇다.
'공부 > Hack The Box' 카테고리의 다른 글
| HTB - Busqueda 풀이(★) (0) | 2024.09.13 |
|---|---|
| HTB - BoardLight 풀이 (0) | 2024.09.13 |
| HTB - CozyHosting 풀이(★) (0) | 2024.09.13 |
| HTB - Broker 풀이(★) (0) | 2024.09.13 |
| HTB - Return 풀이 (0) | 2024.09.13 |