gobuster扫出来了一个后面php文件 /backdoor.php但是大小是0

​

访问尝试传参一个cmd看看，因为提示是后门嘛

其实也可以fuzz，因为直接就猜出来了就不测了

​

需要pwd

​

bp爆个密码吧

​

可以看到密码是iloveyou

​

​

无回显rce

反弹shell

​

​

‍

提权

检查包中的文件是否被修改

dpkg -v

​

可以看到pam_unix.so文件

这个文件是 Linux PAM框架中的一个核心模块，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配置文件(位于 /etc/pam.d )，最后调用认证文件(位于 /lib/security )进行安全认证

他会有一个万能密码可以登录服务器

​

string查看编译后的内容。看不懂直接丢给ai

可以看到有密码直接ssh登录

​

​

‍