信息收集

80端口

80主页给了一个跳转的链接

跟随链接后到了一个登陆界面。

尝试搜索默认密码。

通过账号root:password登录。不知道为什么我登陆了两次才成功。

通过搜索在Admin->Users->Select里面发现了用户信息。

lnorgaard

使用账号lnorgaard:Welcome2023!通过ssh登录目标。

root

lnorgaard的桌面文件有一个zip文件。


有一个kdbx文件和dmp文件，kdbx文件需要密码才能访问。通过搜索知道
可以通过各种软件分析。

继续深入搜索可知道一个漏洞。

POC通过nc把poc传过来。

似乎有问题。

一个一个都试过了，没有正确的。根据观察可以知道XdgrXd med fkXde，这个X就是我们需要找的，经过推测猜测可能是一个特殊符号或者数字，因为所有密码可能都有英文和一些字符，没有出现数字和特殊字符。想了半天想不出什么，拿去浏览器搜索才知道。

是个甜品哎，名字是rødgrød med fløde，通过甜品名字通过kdbx的验证。

有一个putty的ppk文件。

但是目前没有putty，所以使用工具转化为ssh私钥。

把这个Notes里的所有字符复制一遍丢在一个文件里面。

转化后别忘了chmod 600