iT邦幫忙

2021 iThome 鐵人賽

DAY 29
0
Security

我想學滲透測試喵喵喵喵!!!!系列 第 29

[Day29] HTB Netmon

Recon

FTP

  • Try Exploit
  • 從官網發現 Log 跟 Config 存在 /ProgramData/Paessler
    • wget -r ftp://10.129.210.193/ProgramData/Paessler
    • 整包載下來
  • grep password */* | less
    • 發現 PRTG Configuration.dat 很可疑
  • 看到相關的檔案有以下幾個
    • PRTG Configuration.old.bak
    • PRTG Configuration.dat
    • PRTG Configuration.old
    • Configuration Auto-Backups/*
  • PRTG Configuration.old.bak 應該最可疑
    • 看到帳密
      • prtgadmin
      • PrTg@dmin2018
      • 但登入失敗
  • 通靈把密碼改 2019
    • prtgadmin
    • PrTg@dmin2019
    • 登入成功

Exploit


上一篇
[Day28] HTB Optimum
下一篇
[Day30] Pentesting CheatSheet Meow Meow
系列文
我想學滲透測試喵喵喵喵!!!!30

尚未有邦友留言

立即登入留言