KnifeOS: Linux취약점: PHP 백도어, 취약한 Sudo 권한 설정 백도어가 있는 PHP 버전이 설치된 리눅스 머신이다.PHP 백도어를 활용해 타겟 머신에 접속하고 Sudo 권한으로 knife 바이너리를 통해 루트쉘을 얻어 공략할 수 있다. 포트 스캐닝 nmap -Pn -sS --min-rate 1000 --max-retries 3 -p- -oN ./SYN_SCAN 10.10.10.242PORT STATE SERVICE22/tcp open ssh80/tcp open httpnmap -Pn -sC -sV -p 22,80 -oN SERVICE_SCAN 10.10.10.242PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.2p1 Ubun..
