信息收集

80端口

80主頁給了一個跳轉的鏈接

跟隨鏈接后到了一個登陸界面。

嘗試搜索默認密碼。

通過賬號root:password登錄。不知道為什么我登陸了兩次才成功。

通過搜索在Admin->Users->Select里面發現了用戶信息。

lnorgaard

使用賬號lnorgaard:Welcome2023!通過ssh登錄目標。

root

lnorgaard的桌面文件有一個zip文件。


有一個kdbx文件和dmp文件，kdbx文件需要密碼才能訪問。通過搜索知道
可以通過各種軟件分析。

繼續深入搜索可知道一個漏洞。

POC通過nc把poc傳過來。

似乎有問題。

一個一個都試過了，沒有正確的。根據觀察可以知道XdgrXd med fkXde，這個X就是我們需要找的，經過推測猜測可能是一個特殊符號或者數字，因為所有密碼可能都有英文和一些字符，沒有出現數字和特殊字符。想了半天想不出什么，拿去瀏覽器搜索才知道。

是個甜品哎，名字是r?dgr?d med fl?de，通過甜品名字通過kdbx的驗證。

有一個putty的ppk文件。

但是目前沒有putty，所以使用工具轉化為ssh私鑰。

把這個Notes里的所有字符復制一遍丟在一個文件里面。

轉化后別忘了chmod 600