当前位置：个人在线分享 > [渗透测试学习] SolarLab-HackTheBox

[渗透测试学习] SolarLab-HackTheBox

作者 : admin 本文共362个字，预计阅读时间需要1分钟发布时间： 2024-06-17 共1人阅读

SolarLab-HackTheBox

信息搜集

nmap扫描端口

nmap -sV -v 10.10.11.16

扫描结果如下

PORT    STATE SERVICE       VERSION
80/tcp  open  http          nginx 1.24.0
135/tcp open  msrpc         Microsoft Windows RPC
139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds?

观察到445端口开放存在Microsoft-DS服务，用smb查看一下

smbclient -L 10.10.11.16

[渗透测试学习] SolarLab-HackTheBox插图

用Documents登录一下

smbclient \.10.11.16\Documents

我们注意到有个xlsx表格文件，使用get命令下载下来

[渗透测试学习] SolarLab-HackTheBox插图(1)

打开看看发现有用户信息，应该能利用登录

web安全学习安全

本站无任何商业行为
个人在线分享 » [渗透测试学习] SolarLab-HackTheBox

admin 钻石

分享到：

E-->

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

SolarLab-HackTheBox

admin 钻石

相关推荐