피드로 돌아가기
Host & Network Penetration Testing: Exploitation CTF Walkthrough
Dev.toDev.to
Security

ProFTPD 취약점 체이닝 및 SUID 남용을 통한 Root 권한 획득

Host & Network Penetration Testing: Exploitation CTF Walkthrough

James K.2026년 5월 18일9intermediate

AI 요약

Context

인증 없이 파일 복제가 가능한 ProFTPD mod_copy 모듈의 설계 결함 존재. FTP 서버 자체의 스크립트 실행 불가 제약을 극복하기 위해 웹 서버의 Document Root를 활용한 RCE 전략 필요.

Technical Solution

  • mod_copy의 SITE CPFR/CPTO 명령어를 통한 내부 파일 임의 복제 메커니즘 활용
  • FTP 서비스 계정의 /var/www/html 쓰기 권한을 이용한 PHP 페이로드 배치
  • Apache 웹 엔진의 서버 사이드 스크립트 해석 능력을 통한 RCE 체인 구축
  • Python pty 모듈 기반의 Pseudo-terminal 생성을 통한 인터랙티브 쉘 업그레이드
  • SUID 설정이 잘못된 find 바이너리의 -exec 옵션을 통한 특권 권한 유지 및 Root 쉘 획득

실천 포인트

- 서비스 계정의 파일 시스템 쓰기 권한을 최소화하여 웹 루트 디렉토리 접근 차단 - SUID 설정 바이너리 목록을 정기적으로 점검하고 불필요한 특권 권한 제거 - mod_copy와 같은 위험 모듈의 비활성화 및 최신 보안 패치 적용 확인

태그

#Privilege-Escalation#Vulnerability Chaining#RCE#Reverse Shell#SUID
원문 읽기