0x00 信息收集
nmap -Pn -p- -T4 --min-rate=1000 10.10.10.152
nmap -Pn -p 21,80,135,139,445,5985,47001 -sCV 10.10.10.152
0x01 漏洞利用
FTP存在匿名访问,直接得到user.txt
80端口开放的服务为PRTG Network Monitor,根据搜索的信息需要登陆后可以远程命令执行,因此思路为得到账号密码。尝试默认账号密码及弱口令无法登录,所以目标放在查找ftp可以访问到的相关配置文件中是否有账号密码。
Users/All user/Paessler/PRTG Network Monitor
密码无法登录,经过尝试将8改为9即可成功登录。
利用之前找到的RCE,可成功获得权限。
https://www.exploit-db.com/exploits/46527