首先nmap,发现FTP可匿名登陆,80端口是一个叫PRTG的监控网页,有SMB服务
用anonymous/空明码登陆FTP
依据官网文档,尝试找PRTG配置文件是否有敏感信息
最终确定在\ProgramData\Paessler\PRTG Network Monitor
下载configuration文件
找到用户名明码
登陆网页
然而失败。最终把2018改为2019登陆胜利
依据版本号搜到可利用的CVE-2018-9276
先到这
首先nmap,发现FTP可匿名登陆,80端口是一个叫PRTG的监控网页,有SMB服务
用anonymous/空明码登陆FTP
依据官网文档,尝试找PRTG配置文件是否有敏感信息
最终确定在\ProgramData\Paessler\PRTG Network Monitor
下载configuration文件
找到用户名明码
登陆网页
然而失败。最终把2018改为2019登陆胜利
依据版本号搜到可利用的CVE-2018-9276
先到这