乐趣区

关于渗透测试:HTBNetmon

首先 nmap,发现 FTP 可匿名登陆,80 端口是一个叫 PRTG 的监控网页,有 SMB 服务


用 anonymous/ 空明码登陆 FTP

依据官网文档,尝试找 PRTG 配置文件是否有敏感信息

最终确定在 \ProgramData\Paessler\PRTG Network Monitor


下载 configuration 文件


找到用户名明码

登陆网页

然而失败。最终把 2018 改为 2019 登陆胜利

依据版本号搜到可利用的 CVE-2018-9276

先到这

退出移动版