HTB-靶机-Sense

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关

靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.60

本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描

执行命令 autorecon 10.10.10.60 -o ./Sense-autorecon

也可以使用官方的方法进行快速的扫描

sudo masscan -p1-65535 10.10.10.60 --rate=1000 -e tun0 > ports
ports=$(cat ports | awk -F " " '{print $4}' | awk -F "/" '{print $1}' | sort -n | tr '\n' ',' | sed 's/,$//')
sudo nmap -Pn -sV -sC -p$ports 10.10.10.60

老套路爆破看看

dirsearch -u https://10.10.10.60 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -f -e txt

根据爆破结果发现一个敏感目录存放账号信息和提示默认密码

通过metasploit搜索pfsense的相关漏洞，直接利用得到root权限

直接是root权限，然后读取root.txt 和 user.txt