1、 nmap搞起
2、信息搜集&密码猜解
显示forum.bart.htb,把bart和forum.bart都加到/etc/host
里去: 10.10.10.81 forum.bart.htb bart.htb
就一个80端口,进去看看网页,
没啥,ctrl+u看网页源码
在330多行 ,有他们好几个员工的邮箱,这些可以用来做登录信息,但是现在还没发现哪里登录
于是,扫bart.htb
和 forum.bart.htb
目录看是否有登陆点,过程很慢, 前者搜到monitor
进去就是登录框,不是很稳定,看到地址栏变成monitor.bart.htb,加进/etc/host
,就稳定些
可以试试那几个员工信息,在forget passwords里,随便输入个不相关信息,当然不行,但是输入其中的员工harvey,提示已发重置密码邮件,这就说明harvey帐号是存在的.这个员工全名还有一个potter,尝试输入,直接登录成功.当然,也可以用burp/hydra等破解
进入后看到又是新的dns,
继续添加进host : 10.10.10.81 forum.bart.htb bart.htb monitor.bart.htb internal-01.bart.htb
网页点击internal-01.bart.htb
又是登录框,
这回老密码不好使了,还提示密码8位以上,只好暴力干他
把rockyou剪切成只保留8位以上的
sed -nr '/^.{8,150}$/p' /usr/share/wordlists/