Search
HTB-Devzat Write up
1 min read

HTB-Devzat Write up

UseeGod's Picture
UseeGod in HTB

Enumeration

스크린샷 2022-04-02 오후 11 21 40

Devzat 웹 페이지 탐색시 8000포트에서 Devzat 이 열려있는것을 확인 가능

Devzat 은 SSH를 통한 채팅프로그램으로 github 에서도 확인 가능

스크린샷 2022-04-02 오후 11 22 19

ssh를 통해 접근하여 기능을 확인해보았지만 별다른 정보를 획득하지 못함

스크린샷 2022-04-02 오후 11 24 12

FoodHold

gobuster를 통해 서브도메인 탐색 시 pets.devzat.htb 발견

스크린샷 2022-04-02 오후 11 25 13

웹페이지 탐색하였지만 별다른 정보를 획득하지 못하여 다시한번 gobuster 를 통해 탐색 시 .git 경로 발견

스크린샷 2022-04-02 오후 11 26 39

스크린샷 2022-04-02 오후 11 27 15

git-dump tool을 이용하여 dump 진행

https://github.com/arthaud/git-dumper

python3 git-dumper.py http://pets.devzat.htb/.git pets

스크린샷 2022-04-02 오후 11 30 37

main.go 의 소스코드에서 exec.command 명령어를 발견

스크린샷 2022-04-02 오후 11 30 59 스크린샷 2022-04-02 오후 11 31 16

소스코드에서 획득 한 정보로 리버스쉘 명령어 입력하여 쉘 획득 가능

스크린샷 2022-04-02 오후 11 32 35

스크린샷 2022-04-02 오후 11 33 17

스크린샷 2022-04-02 오후 11 53 37

You may also like

HTB-Union Write up
2 min read

HTB-Union Write up

Union sql injection, group_concat

UseeGod's Picture
UseeGod in HTB
HTB-Time Write up
1 min read

HTB-Time Write up

JSON, jackson, pspy, tcpdump

UseeGod's Picture
UseeGod in HTB
HTB-Book Write up
1 min read

HTB-Book Write up

SQL Truncation, PDF XSS

UseeGod's Picture
UseeGod in HTB

Latest Posts

Web3 자료 모음
1 min read

Web3 자료 모음

UseeGod's Picture
UseeGod
토큰기반 인증에서 bearer 란?
2 min read

토큰기반 인증에서 bearer 란?

UseeGod's Picture
UseeGod

Explore Tags

Android BugBounty CVE CheatSheet Cloud Error Git HTB IOS Reversing Web Web3