HackTheBox - Lame

오늘은 Lame울 침투해보도록 하겠습니다.

- 환경

공격자 : 10.10.14.6

타겟 : 10.10.10.3

 

- 스캔

nmap -Pn- -n -p- -sV -sC -v --min-rate 5000 --max-retries 4 10.10.10.3

ftp는 anonymous가 가능하네요. smb도 되게 흥미롭게 열려있구요. 일단 ftp먼저 가보겠습니다.

 

- 침투

ftp 10.10.10.3

아무것도 없네요... 그냥 두지는 않았을텐데.. 버전을 한번 봐볼까요? 버전은  vsFTPd 2.3.4입니다. 혹시 취약점이 있나 Exploit databse에서 검색해보겠습니다.

CVE-2011-2523 취약점을 활용한 코드가 있습니다. 한번 사용해보겠습니다.

아무리 기다려도 쉘이 돌아오지않습니다.. 아마 이게 아닌 것 같습니다. smb도 남았으니 smb도 침투해보겠습니다.

 

초기비밀번호 설정도 잘 되어있는 것 같습니다. 버전을 한번 봐보겠습니다. smbd 3.0.20-Debian으로 취약점이 있는지 확인해보겠습니다.

있네요. 이거는 메타스플로잇 코드라서 github로 파이썬 코드를 찾아보겠습니다.

https://github.com/amriunix/CVE-2007-2447

GitHub - amriunix/CVE-2007-2447: CVE-2007-2447 - Samba usermap script

위 링크로 접속하시면 exploit 코드를 다운받을 수 있습니다. 그럼 exploit 해보겠습니다.

쉘이 온것을 확인할 수 있습니다. 근데 root 권한이다보니 권한 상승은 필요없겠습니다.