https://www.vulnhub.com/entry/basic-pentesting-1,216/
Basic Pentesting: 1
This mentions the name of this release, when it was released, who made it, a link to 'series' and a link to the homepage of the release. It's common for an author to release multiple 'scenarios', making up a 'series' of machines to attack.
www.vulnhub.com
취약점 분석 단계
HTTP 서비스 이해
HTTP
Hyper Text Transfer Protocol, 기본 80번 포트 사용
클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜
웹 서비스 디렉터리 구조 분석
robots.txt
- 웹 사이트에 robot(crawling bot)들이 어떤 경로에 접근해도 되는지(안 되는지)에 대한 규약
소스코드
- 개발자들이 작성해놓은 주석, 설정값 등 예상치 못한 중요 정보를 확인할 수 있음
숨겨진 페이지 확인
- dirbuster 도구 사용 : 일반적으로 사용되는 디렉터리 및 파일 이름들을 무차별 대입
hosts 파일
- 운영 체제가 host 이름을 IP 주소에 매핑할 때 사용하는 컴퓨터 파일
- 플레인 텍스트 파일이며, 전통적으로 hosts라는 이름 사용
워드 프레스 취약점
WPScan
- 워드프레스 사이트의 플러그인, 테마, 코어 취약점을 스캔하는 도구
# 사용자 계정 열거
wpscan --url [target url] -e u
# 비밀번호 무차별 대입
wpscan --url [target url] --usernames [username] --passwords [wordlists]
워드프레스 정보 정리
- 버전 : 4.9
- 테마 : Twenty Seventeen, Twenty Fifteen, Twenty Sixteen
- 플러그인 : Akismet Anti-Spam 4.0.1, Hello Dolly 1.6
취약점 공략
wp_admin_shell_upload 모듈
- 유효한 관리자 계정이 사용되는 경우 플러그인을 생성하고, 페이로드를 패킹한 후 워드프레스를 실행하는 서버에 업로드
- 관리자 권한으로 서버에 무엇이든 업로드하고 실행할 수 있기 때문에, 서버 쉘 획득 가능
# 최초 1회만
sudo systemctl start postgresql # DB 시작
sudo msfdb init # DB 초기화
sudo msfconsole
search wordpress admin shell
use exploit/unix/webapp/wp_admin_shell_upload
info
set [option name] [setting value] # 옵션 설정
시스템 침투 후 백도어 연결을 통한 내부망 연결
- 워드프레스가 php 환경으로 구성되어있는 것을 확인
- 환경에 맞는 reverse shell 코드를 준비 후 주입
- reverse shell 코드를 주입한 경로로 접근하여 침투
'Hacking > CTF' 카테고리의 다른 글
| [Vulnhub] Basic Pentesting 1 (4) (0) | 2026.03.23 |
|---|---|
| [Vulnhub] Basic Pentesting 1 (3) (0) | 2026.03.22 |
| [Vulnhub] Basic Pentesting 1 (1) (0) | 2026.03.20 |
