HacktheBox Classic Granny 을 풀고 싶으신가요?
Do you want to solve HacktheBox Classic Granny ?
[ HacktheBox#5 Classic Granny ]
Table of contents
#0 Problem
#1 Concept
#2 How to Solve
#3 Conclusion
#0. Problem
Windows, Web, Patch Management
#1. Concept
- WebDAV(Web Distributed Authoring and Versioning, 웹분산 저작 및 버전 관리) : 웹을 통해 이용 가능한 공유 폴더, 클라우드 서비스
- PROPFIND HTTP METHOD - 리소스를 위한 속성을 검색한다. 웹의 파일 목록과 속성을 검색한다. -> Directory Listing
#2. How to solve
nmap을 통해 개방 포트 확인 및 실행중인 서비스 및 버전 확인 가능
Target : IIS 웹 서버 Patch 전 버전 Exploit
접근 방향 : IIS 6.0 CVE Search & Running을 통한 Exploit
Shell 실행 가능
+
OPTIONS HTTP METHOD를 통해 이용 가능 HTTP METHOD 확인
PROFIND를 통한 웹 파일 목록 확인 후 접근 시, HTML 편집기
서비스(Microsoft사 frontpage) 확인 후 CVE 검색 시, RCE 취약점 확인됨 -> RCE를 위해 fp30reg.dll 존재 여부 확인 시, PROPFIND 메서드를 이용해 공유 폴더 내 존재 파일 리스트 확인 불가 -> IIS 취약점 확인
#3. Conclusion
버전 업데이트 필요
'HACKING_GAME > WEB' 카테고리의 다른 글
| hackthebox#9 Diogenes Rage (0) | 2022.01.18 |
|---|---|
| hackthebox#7 nginxatsu (0) | 2022.01.10 |
| root-Me#8 NoSQL injection - Blind (0) | 2021.05.22 |
| HacktheBox#3 baby todo or not todo (0) | 2021.04.22 |
| root-Me#7 Node.js Eval (0) | 2021.04.08 |
