简介 靶机名称：SolarLab 难度：中等 靶场地址：https://app.hackthebox.com/machines/SolarLab 本地环境 靶机IP ：10.10.11.16 ubuntu渗透机IP(ubuntu 22.04)：10.10.16.17 windows渗透机IP（windows11）：10.10.14.20 扫描 nmap起手 nmap -sT -

SolarLab-HackTheBox 信息搜集 nmap扫描端口 nmap -sV -v 10.10.11.16 扫描结果如下 PORT STATE SERVICE VERSION80/tcp open http nginx 1.24.0135/tcp open msrpc Microsoft Windows RPC13

端口扫描 80,445 子域名扫描 木有 尝试使用smbclient连接445端口 Documents目录可查看 将Documents底下的文件下载到本地看看 xlsx文件里有一大串用户信息，包括username和password 先弄下来 不知道在哪登录，也没有子域名，于是返回进行全端口扫描 多了一个6791端口 扫描后发现子域名，添加入/e