本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.60
本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描
执行命令 autorecon 10.10.10.60 -o ./Sense-autorecon
也可以使用官方的方法进行快速的扫描
sudo masscan -p1-65535 10.10.10.60 --rate=1000 -e tun0 > ports ports=$(cat ports | awk -F " " '{print $4}' | awk -F "/" '{print $1}' | sort -n | tr ' ' ',' | sed 's/,$//') sudo nmap -Pn -sV -sC -p$ports 10.10.10.60
老套路爆破看看
dirsearch -u https://10.10.10.60 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -f -e txt
根据爆破结果发现一个敏感目录存放账号信息和提示默认密码
通过metasploit搜索pfsense的相关漏洞,直接利用得到root权限
直接是root权限,然后读取root.txt 和 user.txt