Knife - HackTheBox | Td

'); }

Knife - HackTheBox

Td

2023-05-07 16:20:09 2023-05-07 16:20 2023-05-07 16:20:09

Hack-The-Box

nmap扫描

访问80端口

一个貌似是静态页面的主页，扫一下目录

没扫出任何东西

抓个包看看

php 8.1.0-dev版本没见过，搜一下

有个rce

https://www.exploit-db.com/exploits/49933

貌似是在数据包中添加一个User-Agentt字段，这里可以达到rce

反弹个shell

提权

有个sudo权限，搜一下用法

https://zhuanlan.zhihu.com/p/374680809

用knife命令添加bash为suid权限，添加后在执行即可获得root权限

Hack-The-Box