信息收集
80端口
80主页给了一个跳转的链接
跟随链接后到了一个登陆界面。
尝试搜索默认密码。
通过账号root:password登录。不知道为什么我登陆了两次才成功。
通过搜索在Admin->Users->Select里面发现了用户信息。
lnorgaard
使用账号lnorgaard:Welcome2023!通过ssh登录目标。
root
lnorgaard的桌面文件有一个zip文件。
有一个kdbx文件和dmp文件,kdbx文件需要密码才能访问。通过搜索知道
可以通过各种软件分析。
继续深入搜索可知道一个漏洞。
POC通过nc把poc传过来。
似乎有问题。
一个一个都试过了,没有正确的。根据观察可以知道XdgrXd med fkXde,这个X就是我们需要找的,经过推测猜测可能是一个特殊符号或者数字,因为所有密码可能都有英文和一些字符,没有出现数字和特殊字符。想了半天想不出什么,拿去浏览器搜索才知道。
是个甜品哎,名字是rødgrød med fløde,通过甜品名字通过kdbx的验证。文章来源:https://www.toymoban.com/news/detail-647870.html
有一个putty的ppk文件。
但是目前没有putty,所以使用工具转化为ssh私钥。
把这个Notes里的所有字符复制一遍丢在一个文件里面。
转化后别忘了chmod 600
文章来源地址https://www.toymoban.com/news/detail-647870.html
到了这里,关于HTB-Keeper的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
