信息搜集
nmap扫描一下端口
nmap -sV -sC -p- -v --min-rate 1000 10.10.11.227
发现有两个端口,22端口为ssh服务,80端口是http服务
尝试访问一下80端口
提示我们要访问tickets.keeper.htb/rt/
,访问发现不行
那么把该域名添加到hosts里面
访问发现是登录框,对应的request tracker系统版本为4.4.4不过没有发现可以利用的漏洞
我们在GitHub上找到对应的开源项目,知道默认用户和密码
成功登录,在Admin -> Users -> Select
处找到用户lnorgaard信息和密码