HTB-Sense

0x01 端口扫描

常见开放端口如下:

  • 80端口:HTTP服务
  • 443端口:HTTPS服务

同时获得系统信息FreeBSD8.1

访问80

搜索该logo发现这是一个开源防火墙

0x02 pfSense授权后的命令执行

搜索漏洞能够发现两个命令执行漏洞,但都需要登录后

先做一遍目录扫描搜集信息,获得的两个txt文件有价值。一个说该系统有一个漏洞,另一个给了我们一个用户名和密码。

使用该密码尝试登录

该账号密码无法登录,根据密码这两个单词的翻译是默认密码的意思,于是去搜索pfSense的默认密码,最终

的用户名密码为:

成功登录防火墙。

下载exp并按指示使用

0x03 总结

  • 端口扫描获取web站点
  • 目录扫描获取站点登录凭证
  • 搜索默认口令登录防火墙
  • 利用防火墙任意命令执行获取root权限

发表回复