https://ubermen5che.github.io/tags/linux/Recent content in Linux on Ubermen5cheHugo -- gohugo.ioko-krMon, 18 May 2026 00:21:00 +0900https://ubermen5che.github.io/posts/sau/Mon, 18 May 2026 00:21:00 +0900https://ubermen5che.github.io/posts/sau/HTB - Sau (Retired Machine) Overview 항목 내용 OS Linux (Ubuntu) 난이도 Easy 포트 22 (SSH), 55555 (Request Baskets), 80/8338 (filtered) 공격 체인 Request Baskets SSRF → 내부 Maltrail 서비스 접근 → username Command Injection → 리버스 쉘 (puma) → sudo systemctl status → less에서 !sh → root 배경 지식 SSRF (Server-Side Request Forgery) SSRF는 서버가 공격자가 지정한 내부 URL로 요청을 직접 보내도록 유도하는 취약점이다. 공격자 → 서버(SSRF 취약점) → 내부 서비스 (방화벽 뒤) 외부에서는 방화벽에 의해 직접 접근이 차단된 서비스도, 서버 자신이 요청을 보내는 형태이기 때문에 내부 네트워크 기준으로 접근이 허용된다.