HACK THE BOX, Starting PointのTier2、Includedをやってみた。
まずは、サイトのLocal File Inclusion脆弱性を突き、攻撃サーバ上の情報を取得。
次に、tftpでreverse shellのPayloadを送り込み、urlを使って実行。
最後は、ldxの脆弱性を利用して、root権限を取得。
参考にしたサイト
lxd/lxc Group - Privilege escalation - HackTricks
book.hacktricks.xyz
TFTP - Community Help Wiki
help.ubuntu.com
webshells | Kali Linux Tools
Webshells Usage Examples root@kali:~# tree /usr/share/webshells/ /usr/share/webshells/ ├── asp │ ├── cmd-asp-5.1.asp │ └── cmdasp.asp ├── aspx │ └── cmdasp.aspx...
www.kali.org
Trivial File Transfer Protocol - Wikipedia
ja.wikipedia.org
404 Not Found
linuxcontainers.org
