端口扫描

Pasted_image_20240801220552.png

发现smb存在ms17-010漏洞
Pasted_image_20240801220635.png

和alice那台机器一样,直接使用脚本添加用户不行,使用msf中的psexec也不行
Pasted_image_20240801220749.png

尝试msf中执行命令
Pasted_image_20240801220846.png

大无语事件,获取到proof.txt文件内容:1f88aa9e73f267356f033a42d9320b50
Pasted_image_20240801221010.png

后来发现打alice机器时用的exp自带命令执行。哎!
Pasted_image_20240801221044.png

收集

收集的用户名密码信息如下:

用户名 哈希 密码
Administrator 83757059f87b33e2d8f8bb39cf1acb39
bruce aca4d9cdf38588f50cefa46cab5555b4