初來到這個平台,挑台簡單的windows虛擬機,要取得user.txt跟root.txt
掃描80有開,是一台PRTG網頁流量分析,要登入的帳號密碼,但是ftp有開,用匿名可以登入
找到user.txt的時候也找到備份檔,下載來看看,發現帳號密碼
搜尋漏洞,發現版本太舊,有RCE,CVE-2018-9276
使用RCE另外創造新的帳密
https://github.com/M4LV0/PRTG-Network-Monitor-RCE
在使用工具提權,直接進行反向連結,找到root.txt
https://github.com/SecureAuthCorp/impacket
沒有留言:
張貼留言