SolarLab-HackTheBox
信息搜集
nmap扫描端口
nmap -sV -v 10.10.11.16
扫描结果如下
PORT STATE SERVICE VERSION
80/tcp open http nginx 1.24.0
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds?
观察到445端口开放存在Microsoft-DS服务,用smb查看一下
smbclient -L 10.10.11.16
用Documents登录一下
smbclient \\\\10.10.11.16\\Documents
我们注意到有个xlsx表格文件,使用get命令下载下来
打开看看发现有用户信息,应该能利用登录
)
是什么意思?)
![NSSCTF中的[WUSTCTF 2020]朴实无华、[FSCTF 2023]源码!启动! 、[LitCTF 2023]Flag点击就送! 以及相关知识点](http://pic.xiahunao.cn/NSSCTF中的[WUSTCTF 2020]朴实无华、[FSCTF 2023]源码!启动! 、[LitCTF 2023]Flag点击就送! 以及相关知识点)
)
