EvilBox---One

Netdiscover发现靶机ip

扫描开放端口

详细扫描信息

80端口无可用信息，扫描目录

访问robots.txt，可能是一个用户

Secret是空白目录，继续扫描

Secret下有evil.php

由于是php文件，猜测目录是否存在文件包含

用wfuzz进行模糊匹配

wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt -u http://192.168.29.135/secret/evil.php?FUZZ=/etc/passwd --hw 0

结果有command

测试没问题有这个参数

Passwd下mowree用户可以登入

查看mowree下有没有他的私钥

/home/用户/.ssh/id_rsa

用john爆破出公钥

ssh2john 1 > mowree

用爆破出的unicorn登录

没有sudo这个给命令

查看当前用户下具有root权限的可执行文件都有哪些

Passwd文件可以编辑

创建新用户写入passwd