<- HTB

Backdoor


9 minutos de lectura

Backdoor
Hack The Box. Linux. Máquina fácil. Esta máquina contiene una página web de WordPress que tiene un plugin vulnerable a navegación de directorios, que se puede utilizar para enumerar procesos en ejecución, y después un binario SUID. Para comprometer esta máquina es necesario tener conocimientos sobre WordPress y experiencia con vulnerabilidades de inclusión de archivos. En este write-up se utiliza un script de Python personalizado para leer archivos del servidor y un exploit público propio para ganar acceso a la máquina