主机来源:www.vulnhub.com
下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z
用到的知识点:
SMB使用
wpscan
本地文件包含和写邮件getshell
修改环境变量提权
发现IP
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/ba132571c168185bfa6156ffa5164a64.png)
IP为10.0.3.150
nmap
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/bb21ee28d9ab2a869790b5d1804226d3.png)
SMB
直接使用SMB协议,使用anonymous用户登录
发现一个文件
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/d7736f7668a20c8bfc7f7a5e9649af58.png)
我猜有人用了这些密码
还发现一个用户
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/e567e813cb6c714df69c1bd89accf8de.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/9a278951d7057c56c863ad9bf55dce21.png)
试一下用上面的密码登录下helios
smbclient //10.0.3.150/helios --user=helios
最后用了qwerty进来了
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/323c5b9e8df77cb85ad74f4c730f8aac.png)
全部get下来读一下