Para explorar o serviço Samba, a ferramenta é essencial para listar nomes de usuários e compartilhamentos: enum4linux -a Use code with caution.
Ao acessar o site na porta 80, encontramos uma mensagem de manutenção. Para encontrar áreas escondidas, utilizamos o ou Dirbuster : TryHackMe | Basic Pentesting | PTBR
gobuster dir -u http:// -w /usr/share/wordlists/dirb/common.txt Use code with caution. Para explorar o serviço Samba, a ferramenta é
hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh Use code with caution. Para explorar o serviço Samba
Sabendo que o usuário jan possui credenciais fracas, usamos o para realizar um ataque de força bruta contra o SSH:
Dentro do sistema, o objetivo é migrar para um usuário com mais poderes ou virar . Basic Pentesting — TryHackMe Walkthrough | by echoVoid