[Red Raccoon] Raccoon Hospital (Easy)
시작에 앞서
이젠 무료로 진행할 수 있는 HTB 문제를 거의 다 풀기도 했고 전에 풀었던 Red Raccoon 커뮤니티에 라쿤 더 박스라는 이름으로 Tryhackme나 HTB와 같은 박스를 진행할 수 있게 만들었다 하여 한번 해보고자 한다.
vpn에 접속하는 방법은 위와 같다.
일단은 어떤 환경의 머신일지 전혀 모르겠으니 WSL보다는 vm을 이용하도록 하겠다.
RTB 접속하기 (kali VM)
이렇게 wireguard를 설치 후
public 키를 얻고 난 후 디스코드 서버에 가서 /register <public key>를 넣으면
개인 디스코드로 위와 같이 연락이 온다.
그럼 이제 sudo vim /etc/wireguard/wg0.conf 명령어로 파일을 만든 후 위와 같이 Privatekey와 그 아래엔 봇이 보내준 모든걸 보내면 된다.
이후 위와 같이 저장한 것을 실행시키면 성공!
홈페이지에 리눅스 설명도 써있으면 좋으련만…
참고로 저 10.8.0.1은 박스가 아니라 wireguard vpn 서버가 정상 작동하는지 확인하는 것이니 해깔려 하지 마시길. (내가 그랬기에…)
해볼 수 있는 머신 개요는 봇에게 /labs 명령어를 넣어 확인할 수 있다.
정찰 및 정보 수집 (Reconnaissance & Enumeration)
자 그럼 다시 돌아와 이번에 해볼 문제는 Raccoon Hospital 줄여서 RH라고 부를 문제이다. 난이도는 EASY이고 이제 운영체제나 이런 것들을 확인해봐야겠지?
일단 이번에는 전과 달리 -oN이라는 명령어를 사용하여 결과를 저장해 필요시 다시 볼 수 있게 하였다.
보아하니 22번 포트에 우분투 리눅스 라고 나와있고.
80번 포트에 http 사이트가 열려있는 것을 확인했다.
그럼… 들어가 봐야겠지?
메인 페이지에 들어와보니 의료 기록을 업로드 하면 뭔갈 해준다는데.
파일 업로드 부분,
의사는 John Doe라고 하고,
연락에는 불편하게스리 살짝 삐져나와있다.
그리고 모든 파일을 업로드 할 수 있네?
초기 침투 (Initial Foothold / Exploitation)
간단한 리버스 쉘을 만들고
업로드를 하면..?
안 되네?
설마 이거 파일 어디에 업로드 되려나 해서 여기저기 링크를 돌아다녔었는데 생각해보니 그냥 gobuster를 쓸걸 그랬다.
물론 그게 아니더라도 지금처럼 /uploads등 개발자도 이해하기 편한 위치에 파일이 업로드 될 확률이 높으니 그걸 이용하면 되겠다.
나 말고도 꽤나 지금 시도하고 있는 것 같은데?
하지만 지금 내가 권한이 있는 파일은 없다.
그렇게 파일을 이동하거나 권한들을 찾아보다 초기 리버스쉘 위치인 www이 아니라 www-data안에 mailbox를 발견했다. 그리고 거기에 드디어! 찾던 정보가 들어있는 것을 확인했다.
아니 근데 분명히 find로 PASSWORD 했을 때 없던데 뭐지?
음~ 이거지!
나이스!
권한 상승 (Privilege Escalation)
권한을 확인해보니 find 명령어가 루트 권한으로 실행시킬 수 있다는데..
-exec으로 루트 권한을 얻어버리면 되네?
루트 권한 획득 성공!
그리고 여담으로 .bash_history에 들어가보면 위와같이 다른 사람들이 이미 여러번 같은 방법을 시도했음을 알 수 있다.
요거 원래 없어져야하는거 아니냐곸ㅋㅋㅋㅋ 이거 답안지잖앜ㅋㅋㅋㅋ
마치며
EASY 난이도이기도 하고 비슷한 문제를 HTB에서 몇번 봤다보니 이런 문제는 이제 손쉽게 해결할 수 있게 되었다.
다음에는 바로 옆에 있는
셜록 홈즈 문제를 풀어보자!