Posted Jan 23, 2024

By d0razi

1 min read

Shell 획득

포트 스캔 결과입니다.

whatweb을 사용하여 스캔을 했을때 결과입니다.

PHP 버전이 8.1.0-dev 인 것을 보고 취약점이 있는지 한번 검색해봤습니다.

해당 사이트에 있는 POC 코드를 실행시켜서 IP 주소를 입력해보니 RCE가 터졌습니다.

처음에는 Reverse Shell로 쉘을 획득하려고 했지만 원인 모를 이유 때문에 작동하지 않길래 .ssh 디렉토리에 pub 파일을 추가하여 ssh 연결을 했습니다.

Privillage Escalation

sudo -l 명령어로 확인해봤을때 knife라는 명령어가 sudo에 비밀번호가 안 걸려있는 것을 확인했습니다.

GTFOBins에서 knife를 확인해봤을때 Shell, Sudo 를 획득 할 수 있는 것을 보고 해당 명령어를 사용해서 루트 권한을 획득했습니다.

InfoSec, Pentest

This post is licensed under GNU AGPL by the author.

Recently Updated

Popular Tags

Cryptohack linux Write up MODULAR ARITHMETIC Intro kernel HTB Pawnyable Dreamhack Exploit Tech

Contents

Popular Tags

Cryptohack linux Write up MODULAR ARITHMETIC Intro kernel HTB Pawnyable Dreamhack Exploit Tech

A new version of content is available.