0x01 端口扫描
常见开放端口如下:
- 80端口:HTTP服务
- 443端口:HTTPS服务
同时获得系统信息FreeBSD8.1
访问80
搜索该logo发现这是一个开源防火墙
0x02 pfSense授权后的命令执行
搜索漏洞能够发现两个命令执行漏洞,但都需要登录后
先做一遍目录扫描搜集信息,获得的两个txt文件有价值。一个说该系统有一个漏洞,另一个给了我们一个用户名和密码。
使用该密码尝试登录
该账号密码无法登录,根据密码这两个单词的翻译是默认密码的意思,于是去搜索pfSense的默认密码,最终
的用户名密码为:
username:rohit
password:pfsense
成功登录防火墙。
下载exp并按指示使用
0x03 总结
- 端口扫描获取web站点
- 目录扫描获取站点登录凭证
- 搜索默认口令登录防火墙
- 利用防火墙任意命令执行获取root权限