靶机billy-madison渗透随笔（上）

今天的靶机有些烧脑。

      使用nmap脚本smb-enum-shares.nse进行枚举…发现EricsSecretStuff可以匿名访问和写入。

   可以看到veronica可能是密码一部分的线索。针对单词列表文件rockyou.txt过滤掉了veronica所有单词后，只剩773个。

      访问http://192.168.1.113/exschmenuating/012987veronica.cap，可以下载012987veronica.cap文件，并使用tcpflow处理分析。主要分析结果如以下几图所示。细心的朋友会发现下面这几幅图和上面的不一样，parrot版本集成了很多实用的小工具，为了节省时间，直接把cap文件下载后放到parrot中进行分析。

      这些文件原来是Eric和Veronica之间的来往的电子邮件。我们不妨查看他们来往邮件的内容。

       在邮件中发现：www.youtube.com/watch?v=z5Y…