[Hack The Box]靶机5 Netmon
Posted huamanggg
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Hack The Box]靶机5 Netmon相关的知识,希望对你有一定的参考价值。
先nmap扫描端口,还是开了挺多端口的
先看80端口吧
找了一圈,好像没啥明显的漏洞点,忘记密码处可以用户名枚举
再看看ftp吧,看nmap扫出来了
果然登进去了
在users/public拿到user.txt
找一下web目录
在users/all users/paessler/PRTG Network Monitor
把一个这个文件脱下来,应该是旧版本的备份文件
找到一个密码
prtgadmin
PrTg@dmin2018
试了一下没登进去
后来想到这个是旧版本的,看日期还是18年的,最新版是19年的,试着改成19
prtgadmin
PrTg@dmin2019
登进去了
这个系统版本是18.1
这个版本有一个cve
我用的是这个exp
https://www.exploit-db.com/exploits/46527
把cookie放上去就可以直接打了
帮我们建立了一个administrator的账户
pentest
P3nT3st!
然后就是连接上机子了,但是没开3389,不能桌面连接
试着用psexec连接,但是说账号密码错误连不上。。。不靠谱啊这个脚本
直接手动操作吧
看这篇文章:https://www.codewatch.org/blog/?p=453
test.txt;net user anon p3nT3st! /add;net localgroup administrators anon /add
再触发一下
成功连进去了,但是网络问题,很容易掉
换了一个winrm去连接,终于连接上了
拿下root
以上是关于[Hack The Box]靶机5 Netmon的主要内容,如果未能解决你的问题,请参考以下文章