文章目录
信息搜集
nmap扫描一下端口
nmap -sV -sC -p- -v --min-rate 1000 10.10.11.236
扫出来很多端口,其中80端口有http服务,88端口是采用一个身份验证协议kerberos,以及NetBIOS-SSN(端口139)和Microsoft-DS(端口445)都与SMB有关
1433端口有msssql服务,存在域名manager.htb
我们可以把该域名添加到/etc/hosts
尝试访问一下80端口没啥收获
再来看看88端口,利用工具kerbrute以及seclist字典
看一下使用参数
./kerbrute_linux_amd64 -h
字典使用下图最后一个无重复用户名的