sudo nmap -sV -sS -A -v 10.129.166.71
服务版本号为:PRTG/18.1.37.13946
MSF搜索此服务
查看所需参数
需要账号密码
尝试默认密码能否登录网站
登录失败
对网页进行信息搜集
在
谷歌搜索
https://www.reddit.com/r/sysadmin/comments/862b8s/prtg_gave_away_some_of_your_passwords/
这里面提及在 自动生成的文件副本(例如,PRTG Configuration.old)等文件内存在明文密码
尝试ftp匿名登录
在 Users\Public\user.txt 存在普通用户flag
在 Users\All Users\Paessler\PRTG Network Monitor\PRTG Configuration.old.bak文件中,存在网页的账号密码
prtgadmin
PrTg@dmin2018
尝试登录网页
尝试修改密码后四位的年分
prtgadmin
PrTg@dmin2019
成功登录
使用MSF
成功获取到shell
获取flag
e1eab4316a96d62b326768a713127be6