본문 바로가기
STUDY/HTB(Hack The Box)

[HTB] Keeper

by CH@3M 2024. 2. 4.

keeper 문제 풀이

링크를 클릭하니 서브도메인으로 연결되어, hosts 파일에 서브도메인도 추가한다.

추가해주면 로그인페이지가 뜬다.

페이지를 둘러보다가 rt 4.4.4+dfsg-2ubuntu1 가 눈에 띄어서 취약점이나 기본계정을 검색해보았다.

구글링해본 결과 root/password 계정으로 로그인해보니 로그인이 되었다!!!

Admin > User 메뉴에 가니, lnorgaard 라는 계정이 있고, 패스워드로 보이는 것도 발견할 수 있었다.

해당 계정으로 ssh 로그인을 할 수 있다. (여기서 갑자기 ssh접속이 안돼서 엄청 헤맸다... 혹시나해서 OpenVPN을 이용하지 않고 PwnBox를 사용해보니, 접속이 가능했다.. *이럴땐 OpenVPN의 서버 위치를 변경해주면 해결된다고 한다*)

접속하면 바로 user.txt가 있어서 플래그를 획득할 수 있다!!! 아직 root 플래그가 남았지만...ㅎㅎ 감을 잡아가고 있다고 믿어 보자...

user.txt와 함께 RT30000.zip 파일이 있어서 꺼내본다. RT30000.zip의 압축을 풀면, keepass로 열 수 kdbx 파일과 덤프 .dmp 파일이 나온다. passcode.kdbx를 실행하면 패스워드를 입력하라고 나오는데, 여기에 필요한 패스워드가 KeePassDumpFull.dmp에 있을 것으로 보인다. 

덤프파일을 분석하기위해 여러가지 시도들을 하다가, 결국 롸업을 참고하였다...ㅠㅠ

Keepass의 CVE를 이용해야 한다고 한다. 왜 CVE를 생각못했는지~~  CVE-2023-32784 라는 CVE를 이용해서 패스워드를 찾아낼 수 있다. 환경 설정을 하는데 엄청 애를 먹었는데.. 결국은 윈도우에 기본으로 있는 .NET 환경에서 git clone을 해서 진행했다.

1. Install .NET (most major operating systems supported).
2. Clone the repository: git clone https://github.com/vdohney/keepass-password-dumper or download it from GitHub
3. Enter the project directory in your terminal (Powershell on Windows) cd keepass-password-dumper
4. dotnet run PATH_TO_DUMP

donet run ~.dmp 명령어를 이용하면 다음과 같이 결과가 나온다. 근데 좀 부정확하게 나와서,, 여기서도 애를 먹었다.

뒷부분만 사용하는 것 같긴한데.. 하다가, 구글에 찾아보니,, 있는 단어였다.

정정해주는 단어로 입력하니, 로그인이 가능했다.

접속하면 root에 접속할 수 있는 putty 키 정보가 나온다.

눌러보면, putty key 형식으로 Note 되어 있는 것을 볼 수 있다. 이걸 이용해서 putty에 접속해야하는 것 같다.

Notes에 있는 키를 복사해서 파일로 만들어 준다. 그걸 keygen을 이용해서 키로 만들어주면 해결된다!

그런데 PuTTY key format too new 라는 오류가 떠서 또 애를 먹었다.. > 문제 원인 : putty 0.75 이후 버전부터 포맷이 바뀌었기 때문이라고 한다. new PPK format since PuTTY 0.75 (released 2021-05-09) 해당 링크에서 file3에 맞는 버전을 받아서 다시 설치하면 해결가능하다.

┌─[✗]─[root@htb-wztfgvnsvm]─[/home/chaem/my_data]
└──╼ #puttygen key.txt -O private-openssh -o id_rsa
puttygen: error loading `key.txt': PuTTY key format too new

나는 putty-tools를 설치해주는 방법으로 해결 했다.

putty-tools를 설치하여 오류 해결

TIP) apt-cache는 APT 패키지 캐쉬의 다양한 작업을 제공. 패키지의 메타 데이터에서 찾기 또는 일부분만을 출력할 수 있다. 예를 들어 특정 패키지를 설치할 때 패키지명을 알고 있어야 apt-get 명령으로 설치할 수 있습니다. 이때 패키지명을 찾기 위해서는 apt-cache search 명령을 사용하면 됩니다.
출처: https://chanchan-father.tistory.com/356 [찬찬이 아빠 블로그:티스토리]

오류를 해결한 후 다음과 같이 키를 이용하여 root로 접속하면 root.txt를 획득할 수 있다.

$ puttygen key.txt -O private-openssh -o id_rsa
$ chmod 600 id_rsa
$ ssh -i id_rsa root@keeper.htb

 

반응형
저작자표시 비영리 변경금지

'STUDY > HTB(Hack The Box)' 카테고리의 다른 글

[HTB] Wifinetic - Guided Mode  (0) 2024.02.18
[HTB] TwoMillion - Guided Mode  (0) 2024.02.17
[HTB] Devvortex  (0) 2024.01.24
[HTB] CozyHosting  (0) 2024.01.23
[HTB] Meow - Hack the Box 사용법  (0) 2024.01.18

관련글

티스토리툴바