Symfonos2:啊这啊这

日常靶机

照常扫扫

139端口和445端口开着，先连上共享文件

整出来一个log.txt文件

审计这个日志，发现用户名是aeolus

然后没有其他信息的情况下，试试爆破ssh

hydra -l aeolus -P /usr/share/wordlists/metasploit/unix_passwords.txt ssh://192.168.40.156

爆出来密码sergioteamo

然后连上

上去用nmap扫自己，扫出了好东西

看看这个8080端口，只允许本地访问，这个好办，直接端口转发

ssh -L 8080:127.0.0.1:8080 aeolus@192.168.11.129

然后访问一下

是个叫做librenms的站，MSF搜到exp，直接一把梭拿到shell

然后MySQL提权成root

拿到final flag