SolarLab-HackTheBox

信息搜集

nmap扫描端口

nmap -sV -v 10.10.11.16

扫描结果如下

PORT    STATE SERVICE       VERSION
80/tcp  open  http          nginx 1.24.0
135/tcp open  msrpc         Microsoft Windows RPC
139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds?

观察到445端口开放存在Microsoft-DS服务，用smb查看一下

smbclient -L 10.10.11.16

用Documents登录一下

smbclient \\\\10.10.11.16\\Documents

我们注意到有个xlsx表格文件，使用get命令下载下来

打开看看发现有用户信息，应该能利用登录