192.156
端口扫描发现161,8080开启
snmpwalk -c public -v2c 192.168.240.156 NET-SNMP-EXTEND-MIB::nsExtendObjects
能够获取到jack的凭证 ,但该凭证无法ssh登录
8080端口访问得到
打开后发现使用了VESTA control panel,搜索发现存在认证后RCE,msf版本的使用失败,SSD Advisory – VestaCP Multiple Vulnerabilities - SSD Secure Disclosure,使用这个网址的python能够成功拿到root的reverse shell。(需要将vestaATO.py和VestaRoot.py放在一个目录,然后在此目录创建VestaFuncs文件夹,并将VestaFuncs.py放进去改名为__init__.py)注意协议为https
192.155
端口扫描发现