TryHackMe-进攻性渗透测试-05_SkyNetSkyNet
attention.txt文件告诉我们系统出现漏洞,许多用户密码被更改,并且出现了疑似管理员的名字:miles dyson。里面有几封关于miles dyson的邮件,其中一封包含他的smb密码。很好,还是root权限执行,我们利用tar通配符注入尝试getroot。顺便看一下smb的anonymous下有没有东西,有四个文件。根据密码表,使用burp尝试爆破admin,无果,想起刚刚的miles dyson,尝试爆破,成功。进入这个页面跳转到了一个登录页面,尝试了之前的账号和密码,失败。
