好了有了一个用户名密码,我唏望再看到这个用户的系统权限
我直接尝试获取 marko 的 ticket,但是失败了
marko
ticket
看一下有没有登录端口。
看到了熟悉的 5985
5985
我尝试了 crackmapexec,同样无法获取到信息不知道是用户名和密码哪里没有用对。
crackmapexec
各种尝试都没有效果。
我想这个机器的名字是 resolute我看到了 53 端口开着,有 DNS 服务
resolute
53
DNS
重新整理一丅思路,是因为上面 enum4linux 有一个 marko:Welcome123! 的信息我没有正确利用导致现在还卡着
enum4linux
Welcome123!
各种介绍使用方式,放心阅读
我现在有一个 marko 用户,我想看他的权限
密码肯定是正确的,都这么给出来了要不就是不是这个用户的。因为上面找到了很多很多的用户
第一步把所有用户名保存下来。正恏还能练习一下 shell script
shell script
保存下来的原文件是这样的
我要取出文件名的部分那么写个脚本一直 cut 就可以了。
cut
先列出 smb 文件夹
smb
回头一想bloodhound 可以用起来了。
bloodhound