-->

Buff Write Up

   

 Buff Hack the Box

Write Up By Putaroo
 
 
 


 
  1. Information Gathering
     
Command:
-T4 = Aggresive scan
-sV= Show service version 
 
dari hasil scan diatas didapatkan target membuka port 8080 yang berisi service http.mari coba service tersebut
 


website itu ternyta webiste fitnes,saya sudah mencoba untuk melakukan sql injection namun hasilnya nihil untuk itu, saya mencari tau cms apa yang digunakan
 

setelah saya cari celah pada cms tersebut ada di RCE ( Remote Commmand Excution)dimana pada file upload.php dapat dikontrol oleh attacker dengan payload yang telah ditanamkan.
 
source payload = https://www.exploit-db.com/exploits/48506

saya telah mendownload file tersebut dan mengrimkannya menggunkan python simple http server pada port 80.


 
nah,setelah file exploit sudah diup,jalakan RCE


setelah file dikirim ke mesin target ,gunakan netcat untuk menghubungkan ke mesin penyerang .kemudian excute file tersebut menggunakan RCE kembali

10.10.15.45 address attcker 4444 port yang digunakan
 
dor get access
 
 

 Reference

https://www.exploit-db.com/exploits/48506

« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama

Komentar