Sense - HackTheBox

nmap扫描

访问80

试试弱口令，万能密码

都不行，在爆破试试，利用burp获取post提交的数据格式

扫目录

密码是默认值

查看主页源代码时，发现路径中包含pfsense

搜索pfsense默认密码

尝试登录

这里要用小写的rohit，大写的Rohit无法登录

登陆后未发现可利用信息

搜索一下pfsense的公开可利用exp

尝试利用

甚至不用提权