靶机下载地址是:https://hackmyvm.eu/machines/machine.php?vm=Hacked。
简略叙述过程。
加载后扫描目录,只有robots.txt文件。加载后提示有个secretnote.txt文件。
根据提示,有webshell。但是一般的字典扫不到,需要在SecList里找到和后门有关的字典,可以找到simple-backdoor.php。
curl加载测试,提示参数被修改了,且会马上跳转回主页。
burpsuite抓包后,对get的参数进行FUZZ,得到正确的参数名称。
得到反弹shell。
升级一下tty。
查找敏感信息。上传netstat查看端口,发现有.hacked
查看文件属性和类别。
用tmux -S命令,进入socket,输入反弹shell命令。本机监听,并得到root shell。