-
在浏览器输入IP地址,是一个404网页,接下来开始进行信息收集;
-
信息收集
2.1 端口扫描。发现存在samba服务,不错哦。
2.2 目录枚举,没有扫到有价值的目录。
2.3 Samba信息枚举
使用enum4linux工具进行枚举,扫描到有一个共享目录/Files和heisenberg用户。
登录samba共享文件夹,存在一个website.zip文件,下载下来之后发现加密,使用fcrackzip破解压缩包密码,得到密码porchman,非常好。
在浏览器输入IP地址,是一个404网页,接下来开始进行信息收集;
信息收集
2.1 端口扫描。发现存在samba服务,不错哦。
2.2 目录枚举,没有扫到有价值的目录。
2.3 Samba信息枚举
使用enum4linux工具进行枚举,扫描到有一个共享目录/Files和heisenberg用户。
登录samba共享文件夹,存在一个website.zip文件,下载下来之后发现加密,使用fcrackzip破解压缩包密码,得到密码porchman,非常好。