-
[Hackthebox : Machines] Knife (EASY)Hackthebox/Machines 2021. 8. 26. 16:52
[Hackthebox : Machines] Knife (EASY)
ssh와 http가 열려있다.
접속해서 이것저것 눌러봤는데 아무 기능이 없다.
php버전이 8.1.0-dev라는 것을 알 수 있었다.
떡하니 RCE 취약점이 존재한다.
POC를 이용해 user쉘 획득
ROOT
위 명령어로 root를 따려 했지만 오류가 떠서 다른 poc를 이용해 쉘을 붙였다.
https://github.com/flast101/php-8.1.0-dev-backdoor-rce
'Hackthebox > Machines' 카테고리의 다른 글
[Hackthebox : Machines] Explore (EASY) (0) 2021.09.02 [Hackthebox : Machines] Cap (EASY) (0) 2021.08.27 [Hackthebox : Machines] Armageddon (EASY) (0) 2021.08.26