端口扫描
目录爆破
页面没有有用信息,到这我猜测可能有隐藏文件或文件包含参数,尝试无果。
后来爆破发现存在页面evil.php
这里尝试文件包含爆破
存在command
看一下evil.php的源码
<?php
$filename = $_GET['command'];
include($filename);
?>
只是一个简单的文件包含,没有其他可用信息。
发现用户mowree
尝试读取他的私钥信息。
存在私钥。
利用时发现存在key尝试爆破
提权
查看可写文件时候发现/etc/passwd
写入一个用户,用openssl生成密码
用sha512加密,盐值为hello,密码为hello
密码用生成的密码即可,其他位置照抄root用户即可。
easybox