설치만 해 놓고 방치한 장비가 하나 있는데
나중에 프로그램 설치 하려고 vpn 설정 해놓고 ssh authorized_keys 등록은 해서 접속까진 무조건 되게 해놓은 상태 였거든요
그런데 문제가 인터넷 직결이라 비밀번호를 바꿔놨더니 비밀번호를 까먹어서 뭘 할 수가 없는 상태...
비밀번호로 썼을만한거 30번 정도 시도하다가
이렇게는 답이 없어서 고민하다가
exploitdb 에서 권한상승 버그가 있는걸 찾다보니 운이 진짜 좋게 CVE-2021-4034 취약점이 패치 안 된 상태로 업데이트 한번도 안한 상태더라고요
c 코드 몇줄 가져다 돌리니 루트쉘 바로 뜨네요
편도 300km 외근 안가도 되겠습니다 ㅎㅎ;
아무튼 비밀번호는 까먹지 말고 업데이트는 자주 해야 되겠습니다