端口扫描
发现smb存在ms17-010漏洞
和alice那台机器一样,直接使用脚本添加用户不行,使用msf中的psexec也不行
尝试msf中执行命令
大无语事件,获取到
proof.txt文件内容:1f88aa9e73f267356f033a42d9320b50
后来发现打alice机器时用的exp自带命令执行。哎!
收集
收集的用户名密码信息如下:
| 用户名 | 哈希 | 密码 |
| Administrator | 83757059f87b33e2d8f8bb39cf1acb39 | |
| bruce | aca4d9cdf38588f50cefa46cab5555b4 |