R4mbb
[EASY] Knife 본문
Nmap을 돌려보자.
22, 80 포트가 열려있다. 웹사이트에 접속해보자.
웹사이트는 아무것도 작동하지 않는다.. nikto를 돌려보자.
여기서 php 버전이 나왔다. 이 버전에 해당되는 exploit이 있는지 확인해보자.
이 친구를 써보자.
user쉘이 따졌다. 이젠 root 쉘을 따보자.
문제 이름과 연관되는 knife 명령어가 패스워드 없이 root권한으로 실행 가능하다.
Sudo 부분으로 해보자.
+ 계속 오류떠서 백도어 말고 revshell.py 로 리버스 터미널로 다시 연결해준 뒤 루트 쉘을 땄다.
루트 쉘을 땄다.
'Write-up > HackTheBox' 카테고리의 다른 글
| [MEDIUM] Schooled (1) | 2025.05.17 |
|---|---|
| [EASY] Love (0) | 2025.05.17 |
| [EASY] Explore (0) | 2025.05.17 |
| [EASY] Cap (0) | 2025.05.17 |
| [EASY] BountyHunter (0) | 2025.05.17 |
'Write-up/HackTheBox' Related Articles
more
