闲着没事就弄着玩了玩,虽然我不会,但是我也要装装样子 
,结果发现解不开。
链接在这里,已经结束了,我就只有一个第三题了:TryHackMe | Cyber Security Training
我是这么弄的:
- 先是
nmap扫了目标端口,22,80,8080开着。直接访问80,会显示Gate closed。 - 然后再看了一下,8080是个代理,开启系统代理(代理地址就是
目标IP:8080),再访问80,成功发现一个 OpenPLC 的登录界面。- Release 是 March 2025的,没找到 CVE。
- 然后连接SSH被拒绝。
- 用了 gobuster,扫出来的东西全都302重定向到
/login。 - OpenPLC默认的账号密码
openplc试了,错误。 - 看了一下登录就一个post。
- 然后就没有然后了
有没有大佬解出来的,怎么解。
不会真的是自己写个脚本,然后用rockyou扫吧,可是我也不知道他账号用户名到底是 openplc 还是换了账号名称啊 