nmap -p- -sT --min-rate=10000 -Pn 10.129.26.252
nmap -p- -sU --min-rate=10000 -Pn 10.129.26.252
nmap -p80,443 -sV -sC -Pn -O 10.129.26.252
没什么明显的漏洞点,访问80端口会直接跳转到443端口,是一个登陆界面,尝试万能密码失败
开始目录爆破
爆破后发现了一个txt文本,访问/system-users.txt,发现了一个账户rohit
去网上查了一下pfsense的默认密码(四千个厂商默认账号密码 默认登录凭证_丶没胡子的猫的博客-CSDN博客_check point初始密码)
利用账户rohit密码pfsense成功登陆
进入后台后发现pfsense的版本为2.1.3,利用searchsploit搜索对应的漏洞
利用exp反弹shell
直接获取了root权限