[渗透测试学习] SolarLab-HackTheBox

  • 开发
  • 23

SolarLab-HackTheBox

信息搜集

nmap扫描端口

nmap -sV -v 10.10.11.16

扫描结果如下

PORT    STATE SERVICE       VERSION
80/tcp  open  http          nginx 1.24.0
135/tcp open  msrpc         Microsoft Windows RPC
139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds?

观察到445端口开放存在Microsoft-DS服务,用smb查看一下

smbclient -L 10.10.11.16

在这里插入图片描述

用Documents登录一下

smbclient \\\\10.10.11.16\\Documents

我们注意到有个xlsx表格文件,使用get命令下载下来

在这里插入图片描述

打开看看发现有用户信息,应该能利用登录

阅读全部

相关推荐

  9. [渗透测试学习] Crocodile - HackTheBox

    2024-06-19 02:30:03       56 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-06-19 02:30:03       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-06-19 02:30:03       106 阅读

  9. 在Django里面运行非项目文件

    2024-06-19 02:30:03       87 阅读

  19. Python语言-面向对象

    2024-06-19 02:30:03       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-06-19 02:30:03       91 阅读

热门阅读

  5. 在Qt中,QSerialPort::write(data) 和 readAll() 有什么关联和联系

    2024-06-19 02:30:03       29 阅读

  6. 扩展学习|风险沟通研究进展综述

    2024-06-19 02:30:03       26 阅读

  10. 利用Python调用闲鱼商品详情API接口

    2024-06-19 02:30:03       25 阅读

  13. 通义灵码使用笔记

    2024-06-19 02:30:03       36 阅读

  18. springboot redission 分布式锁

    2024-06-19 02:30:03       34 阅读

  19. win10 k8s dashboard

    2024-06-19 02:30:03       25 阅读

  21. Mybatis (plus 也适用)原生直接执行某句SQL

    2024-06-19 02:30:03       28 阅读

  24. Optional容器的使用技巧,判空处理

    2024-06-19 02:30:03       29 阅读

  27. 如何编辑和修改ROM,快速上手

    2024-06-19 02:30:03       36 阅读

  28. EtherCAT主站SOEM -- 44 -- win-vs-soem-win10及win11系统VisualStudio-SOEM-控制电机走周期同步位置模式(CSP模式)

    2024-06-19 02:30:03       34 阅读