CTF Write Up: Stapler
Result Scan
พบว่า
10.8.0.22 เปิด smb ไว้จึงทำการ scan
ด้วย enum4linux
ทำการ brute force เพื่อหา username password สำหรับ ssh
ทำการตรวจสอบ
ว่า user ที่เราเข้ามาได้นั้นมีสิทธิ์
super user หรือไม่
หลังจากตรวจสอบว่าไม่พบจึงทำการค้นหา
history file ต่างๆ
ทำให้ค้นพบ user and password: Peter
พบว่า user
peter มีสิทธิ์ในเป็น
super user
ทำการค้นหา flag
file
Recommendation: วิธีการป้องกันหรือแก้ไขระบบ
1. Update Linux and Application to New Version
2. Change configuration File vsftpd.conf
- Close anonymous user authentication.
- Fix location path login ftp session user.
3. Clear History file (about: Authentication User)
4. Hide Application Version and Kernel Version.
5. Check permission users and don’t give high permission to users.
6. Close unnecessary service.
ไม่มีความคิดเห็น:
แสดงความคิดเห็น