Kioptrix: Level1.2の侵入フェーズを図解してみる
前回のいろいろ書いたけど自身のまとめ方が下手すぎた。。。
特に理解したかった侵入フェーズについて、図解した
とりあえず流れはこれ?
ルートA
1.phpmyadminをadmin/””でログインし、テーブルスキーマ情報を取得
2.gallery.phpに対して?id=1等で入力確認、SQL Injectionができる脆弱性を確認
3.上記を用いてユーザ名およびハッシュ化されたPW情報を搾取
4.JohnにてPW解析、loneferretユーザのログインPWがと判明
5.loneferretユーザでSSHログイン、権限昇格へ
ルートB(msf使用)
1.LotusCMSの使用を確認し、exploitを実行
2.shellを奪取し、gconfig.phpよりphpmyadminに関するクレデンシャルを入手
3.クレデンシャルを用いてphpmyadminにログイン
4.テーブルを確認し、loneferretおよびPWハッシュを確認
5.JohnにてPW解析、loneferretユーザのログインPWがと判明
6.loneferretユーザでSSHログイン、権限昇格へ
OSCPではsqlmapやらmsfやらが使えないと聞くので、
ルートAのほうが正攻法っぽい気がする・・・
で、これらのまとめ図が以下?
実際に試すときは、ルート2つを意識してやってみたいと思う
これでとりあえず理解は深まったかな。。。
※SQL Injectionの中身とか、その辺がちょっとまだまだです
では。