Knife
-
[Hackthebox : Machines] Knife (EASY)Hackthebox/Machines 2021. 8. 26. 16:52
[Hackthebox : Machines] Knife (EASY) ssh와 http가 열려있다. 접속해서 이것저것 눌러봤는데 아무 기능이 없다. php버전이 8.1.0-dev라는 것을 알 수 있었다. 떡하니 RCE 취약점이 존재한다. POC를 이용해 user쉘 획득 ROOT 위 명령어로 root를 따려 했지만 오류가 떠서 다른 poc를 이용해 쉘을 붙였다. https://github.com/flast101/php-8.1.0-dev-backdoor-rce