HTB-netmon

为啥HTB的vpn那么难用啊!

首先,进去是个管理网站的应用的主界面

例行sparta扫一遍

发现开了ftp,可以匿名登陆

拿到user.txt

找root的时候550无权限,看看起来是要对那个网络管理软件下手了

找到一个CVE,但先要登陆进后台.
就在去翻PRTG的设置,找到了用户名密码

1
2
3
4
5
6
7
8
9
10
<dbcredentials>
0
</dbcredentials>
<dbpassword>
<!-- User: prtgadmin -->
PrTg@dmin2018
</dbpassword>
<dbtimeout>
60
</dbtimeout>

但登录不上去,去看了看论坛才知道,密码要与时俱进2018改成2019(外国人真勤快)

之后就是照着 CVE-2018-9276 .进后台设置消息触发,来执行任意代码.(网是真的差,每次做到一半都有人重置,心态都要炸了)
然后顺利把admin下桌面上的root.txt传到根目录下一读(不会提权真的菜阿)