Tryhackme | Vulnerability Capstone 챌린지

tryhackme 링크 → https://tryhackme.com/room/vulnerabilitycapstone

오늘은 TryHackMe의 Vulnerability Capstone 룸을 풀어보았다

[What is the name of the application running on the vulnerable machine?]

가장 먼저 열려 있는 포트와 실행되고 있는 서비스를 확인하기 위해 nmap을 실행하였다

nmap -p22,80 -A  --min-rate 3000 10.48.170.55

nmap 스캔 결과 Fuel CMS가 실행 중인 것을 확인 할 수 있다

정답: Fuel CMS

[What is the version number of this application?]

애플리케이션의 버젼 정보는 사이트 페이지에서 바로 찾아 볼 수 있다

정답: 1.4

[What is the number of the CVE that allows an attacker to remotely execute code on this application?]

RCE 취약점을 이용한 CVE는 exploit database에서 쉽게 찾을 수 있다

정답: CVE-2018-16763

[What is the value of the flag located on this vulnerable machine? This is located in /home/ubuntu on the vulnerable machine.]

아까 확인한 CVE의 익스플로잇을 코드를 실행하면 간단하게 RCE를 얻을 수 있다

정답: THM{ACKME_BLOG_HACKED}