Windy's little blog

一切生活中的杂七杂八, and I like CTF.

HackMyVm靶机Hacked的Walkthrough(tmux socket)


靶机下载地址是:https://hackmyvm.eu/machines/machine.php?vm=Hacked。

简略叙述过程。

加载后扫描目录,只有robots.txt文件。加载后提示有个secretnote.txt文件。

图片.png


根据提示,有webshell。但是一般的字典扫不到,需要在SecList里找到和后门有关的字典,可以找到simple-backdoor.php。

图片.png


curl加载测试,提示参数被修改了,且会马上跳转回主页。

图片.png


burpsuite抓包后,对get的参数进行FUZZ,得到正确的参数名称。


图片.png


得到反弹shell。


图片.png


升级一下tty。

图片.png

查找敏感信息。上传netstat查看端口,发现有.hacked

图片.png


查看文件属性和类别。

图片.png


用tmux -S命令,进入socket,输入反弹shell命令。本机监听,并得到root shell。

图片.png

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-BlogPHP 1.7.0