前回のいろいろ書いたけど自身のまとめ方が下手すぎた。。。

特に理解したかった侵入フェーズについて、図解した

とりあえず流れはこれ？

ルートＡ

1.phpmyadminをadmin/””でログインし、テーブルスキーマ情報を取得

2.gallery.phpに対して?id=1等で入力確認、SQL Injectionができる脆弱性を確認

3.上記を用いてユーザ名およびハッシュ化されたPW情報を搾取

4.JohnにてPW解析、loneferretユーザのログインPWがと判明

5.loneferretユーザでSSHログイン、権限昇格へ

ルートＢ(msf使用)

1.LotusCMSの使用を確認し、exploitを実行

2.shellを奪取し、gconfig.phpよりphpmyadminに関するクレデンシャルを入手

3.クレデンシャルを用いてphpmyadminにログイン

4.テーブルを確認し、loneferretおよびPWハッシュを確認

5.JohnにてPW解析、loneferretユーザのログインPWがと判明

6.loneferretユーザでSSHログイン、権限昇格へ

OSCPではsqlmapやらmsfやらが使えないと聞くので、

ルートAのほうが正攻法っぽい気がする・・・

で、これらのまとめ図が以下？

実際に試すときは、ルート２つを意識してやってみたいと思う

これでとりあえず理解は深まったかな。。。

※SQL Injectionの中身とか、その辺がちょっとまだまだです

では。