wyzz.log

Kobold

4 min read

  1. nmap 구동

9.6p1 & 3ubuntu13.15 CVE-2024-6387

race condition CVE
syslog()의 handler 내 malloc, free와 같은 함수 호출로 인해 deadlock 상태에 빠짐
  1. success가 떴지만, 뒷단에서 돌려놓고 vHost 기준으로 다시 찾아보았음
*.domain -> subdomain 열거 & vhost 열거

  • bin/mcp 단서 획득
바로 접근 안되는 이유
하나의 웹 서버 안에 host 헤더(도메인)기준으로 웹사이트를 분리해두었기 때문에, dns에서 요청해도 못찾아감
따라서, etc/hosts 내 등록해줘야 dns가 우선적으로 찾아갈 수 있도록 해야 함
RFC 7230 규격에 따르면, host 헤더의 도메인은 대소문자를 구분하지 않음
  • /etc/hosts 등록 했고, 접근 했을 때, 사파리로는 되는데 크로미움으론 안됨 일단 나중에 체킹하고, mcp jam 이라는 웹에 접속하였음 내가 생각하는 mcp가 맞는지 싶네 일단 로컬에서 mcpjam이라는게 있는걸 확인했고, 오픈소스로 뿌리는 것 같음
what is mcpjam ?
-> locla-first development platform and debugging tool used for building, testing, and evaluating model context protocol

오,, mcp 관련 뭐 개발하는 툴 인가봄 https://www.crowdsec.net/vulntracking-report/cve-2026-23744

mcpjam cve 확인 CVE-2026-23744

/api/mcp/connect공격자는 특정 JSON 페이로드를 포함한 조작된 HTTP 요청을 엔드포인트로 보낼 수 있습니다 . command및 args필드를 조작함으로써 호스트 시스템에서 임의의 명령을 실행할 수 있습니다. 즉, 인스펙터에 접근할 수 있다면 해당 시스템을 장악할 수 있습니다.

1.42 버전인데 이거 해당되네, 이게 맞네 !

https://github.com/suljov/CVE-2026-23744-Remote-Code-Execution-POC POC 코드 참조는 위 URL을 참고

https://devse.tistory.com/133 insecure 모드 에러는 위에 두줄 코드 넣어서 해결

근데 자꾸 실패가 났음 왜일까 싶었는데 일단 여기 코드가 busybox ? 뭔말인지 모르겠고, -e 옵션이 있는데 -e는 최근 리눅스에서 삭제되었음

다음 타겟은 alice인지

스샷 참조 whoami && hostname -I && cat /home/user/local.txt

sudo -l을 했는데, password를 요구한다

내부에 패스워드가 있나…?

일단 linpeas 구동

  • linpeas CVE

╔══════════╣ Executing Linux Exploit Suggester ╚ https://github.com/mzet-/linux-exploit-suggester [+] [CVE-2021-4034] PwnKit

Details: https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt Exposure: less probable Tags: ubuntu=10|11|12|13|14|15|16|17|18|19|20|21,debian=7|8|9|10|11,fedora,manjaro Download URL: https://codeload.github.com/berdav/CVE-2021-4034/zip/main

[+] [CVE-2021-3156] sudo Baron Samedit

Details: https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt Exposure: less probable Tags: mint=19,ubuntu=18|20, debian=10 Download URL: https://codeload.github.com/blasty/CVE-2021-3156/zip/main

[+] [CVE-2021-3156] sudo Baron Samedit 2

Details: https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt Exposure: less probable Tags: centos=6|7|8,ubuntu=14|16|17|18|19|20, debian=9|10 Download URL: https://codeload.github.com/worawit/CVE-2021-3156/zip/main

[+] [CVE-2021-22555] Netfilter heap out-of-bounds write

Details: https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html Exposure: less probable Tags: ubuntu=20.04{kernel:5.8.0-*} Download URL: https://raw.githubusercontent.com/google/security-research/master/pocs/linux/cve-2021-22555/exploit.c ext-url: https://raw.githubusercontent.com/bcoles/kernel-exploits/master/CVE-2021-22555/exploit.c Comments: ip_tables kernel module must be loaded

[+] [CVE-2017-5618] setuid screen v4.5.0 LPE

Details: https://seclists.org/oss-sec/2017/q1/184 Exposure: less probable Download URL: https://www.exploit-db.com/download/https://www.exploit-db.com/exploits/41154

  • 추가 정보 : 도커를 활용하는 것 같음