thm-Relevant

2024-07-30

thm

Word count: 243 | Reading time≈ 1 min

thm-Relevant wp

来到首页就是一个图片点击就会跳转到微软的链接，没有别的信息了

先扫描一下端口拿信息

再拿下更详细的数据

1	nmap -sV -T4 10.10.91.54 -p 80,135,139,445,3389,5985,49663,49667,49669

有用的就是445端口和49663端口

445端口是一个SMB服务

49663是另外一个http服务

依然没有什么有用的信息

查看SMB共享的目录

1	smbclient -L //10.10.91.54/

测试发现nt4wrksv目录可以无密码登录

并且该目录中留下了一个passwords.txt

里面似乎是base64编码

1
2
3

[User Passwords - Encoded]
Qm9iIC0gIVBAJCRXMHJEITEyMw==                    -> Bob - !P@$$W0rD!123
QmlsbCAtIEp1dzRubmFNNG40MjA2OTY5NjkhJCQk        -> Bill - Juw4nnaM4n420696969!$$$

尝试通过这两个用户去ssh登录和登录SMB其他目录都没有效果

爆破一下网站的目录

目前又拿不到什么有用的信息了，尝试更深层的扫描

1	nmap -sV -T4 --script vuln 10.10.91.54 -p 80,135,139,445,3389,5985,49663,49667,49669

Donate

Copyright： Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.