HTB-Knife 信息收集开机提权 信息收集 nmap 22 ssh80 http dirbuster 源码也没发现有用信息 看到有一个php8.1.0-dev。 开机 提权 搜索了一下刀,它应该是个ruby应用。 在刀的帮助界面看到一个exec。 简单试验了一下,没有作用,难不成要把脚本写成文件形式,还是说需要把脚本包括起来,都试过了没有作用。 只能去找找有没有相关信息。 接下来就是去找找ruby的反弹。 三选一,选了最底下的。 选第一个,但是操作非常别扭,可以试试找到其他的ruby的反shell代码。