[Hack The Box]靶机5 Netmon

Posted huamanggg

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Hack The Box]靶机5 Netmon相关的知识,希望对你有一定的参考价值。


先nmap扫描端口,还是开了挺多端口的

先看80端口吧

找了一圈,好像没啥明显的漏洞点,忘记密码处可以用户名枚举
再看看ftp吧,看nmap扫出来了

果然登进去了

在users/public拿到user.txt

找一下web目录
在users/all users/paessler/PRTG Network Monitor

把一个这个文件脱下来,应该是旧版本的备份文件

找到一个密码

prtgadmin
PrTg@dmin2018

试了一下没登进去

后来想到这个是旧版本的,看日期还是18年的,最新版是19年的,试着改成19

prtgadmin
PrTg@dmin2019

登进去了

这个系统版本是18.1

这个版本有一个cve

我用的是这个exp
https://www.exploit-db.com/exploits/46527
把cookie放上去就可以直接打了

帮我们建立了一个administrator的账户

pentest
P3nT3st!

然后就是连接上机子了,但是没开3389,不能桌面连接
试着用psexec连接,但是说账号密码错误连不上。。。不靠谱啊这个脚本
直接手动操作吧
看这篇文章:https://www.codewatch.org/blog/?p=453

test.txt;net user anon p3nT3st! /add;net localgroup administrators anon /add

再触发一下


成功连进去了,但是网络问题,很容易掉

换了一个winrm去连接,终于连接上了

拿下root

以上是关于[Hack The Box]靶机5 Netmon的主要内容,如果未能解决你的问题,请参考以下文章

[Hack The Box]靶机5 Netmon

[Hack The Box]靶机2 Backdoor

[Hack The Box]靶机3 Lame

[Hack The Box]靶机4 Jerry

[Hack The Box]靶机8 Optimum

[Hack The Box]靶机8 Optimum