[渗透测试学习] SolarLab-HackTheBox

本文主要是介绍[渗透测试学习] SolarLab-HackTheBox，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

SolarLab-HackTheBox

信息搜集

nmap扫描端口

nmap -sV -v 10.10.11.16

扫描结果如下

PORT    STATE SERVICE       VERSION
80/tcp  open  http          nginx 1.24.0
135/tcp open  msrpc         Microsoft Windows RPC
139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds?

观察到445端口开放存在Microsoft-DS服务，用smb查看一下

smbclient -L 10.10.11.16

用Documents登录一下

smbclient \\\\10.10.11.16\\Documents

我们注意到有个xlsx表格文件，使用get命令下载下来

打开看看发现有用户信息，应该能利用登录

这篇关于[渗透测试学习] SolarLab-HackTheBox的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---