首先 nmap,发现 FTP 可匿名登陆,80 端口是一个叫 PRTG 的监控网页,有 SMB 服务
用 anonymous/ 空明码登陆 FTP
依据官网文档,尝试找 PRTG 配置文件是否有敏感信息
最终确定在 \ProgramData\Paessler\PRTG Network Monitor
下载 configuration 文件
找到用户名明码
登陆网页
然而失败。最终把 2018 改为 2019 登陆胜利
依据版本号搜到可利用的 CVE-2018-9276
先到这
首先 nmap,发现 FTP 可匿名登陆,80 端口是一个叫 PRTG 的监控网页,有 SMB 服务
用 anonymous/ 空明码登陆 FTP
依据官网文档,尝试找 PRTG 配置文件是否有敏感信息
最终确定在 \ProgramData\Paessler\PRTG Network Monitor
下载 configuration 文件
找到用户名明码
登陆网页
然而失败。最终把 2018 改为 2019 登陆胜利
依据版本号搜到可利用的 CVE-2018-9276
先到这